Onapsis erweitert SAP-Sicherheit mit DevSecOps-Funktionen für Cloud und CI/CD

Umfassender Schutz für SAP-Landschaften von der Entwicklung bis zur Produktion

Der SAP-Sicherheitsspezialist Onapsis hat sein Produktportfolio im vierten Quartal 2025 deutlich ausgebaut. Die neuen Features adressieren moderne Entwicklungsumgebungen auf der SAP Business Technology Platform und verbessern die Sicherheit kritischer Infrastrukturkomponenten. Besonders im Fokus: automatisierte Code-Analysen in CI/CD-Pipelines und erweiterte Überwachungsmöglichkeiten.

Die steigenden Bedrohungen für SAP-Systeme erfordern kontinuierliche Anpassungen der Sicherheitsarchitektur. Onapsis, als einziger von SAP empfohlener Cybersecurity-Partner, reagiert darauf mit einer Reihe neuer Funktionen für seine Control-Produktlinie, die sich auf DevSecOps-Prozesse und Cloud-Umgebungen konzentrieren.

Integration in SAP CI/CD und erweiterte Git-Unterstützung

Ein zentrales Element der Produktaktualisierung ist die native Integration in SAP Continuous Integration and Delivery. Entwicklerteams können damit Sicherheits- und Compliance-Prüfungen automatisiert während des gesamten Softwareentwicklungszyklus durchführen. Dies betrifft insbesondere Unternehmen, die ihre SAP-Infrastruktur in Cloud-Umgebungen erweitern.

Ergänzend dazu unterstützt die Plattform nun gCTS (Git-enabled Change and Transport System) sowie Bitbucket-Repositories. Diese Erweiterung ermöglicht es, Programmcode bereits in frühen Entwicklungsphasen auf Schwachstellen zu untersuchen und Qualitätsstandards durchzusetzen, bevor kritische Probleme in produktive Systeme gelangen.

Workflow-Integration im Transport Management System

Mit dem neuen TMS-Genehmigungsworkflow lassen sich Transporte automatisiert auf Sicherheitslücken prüfen, bevor sie für produktive Umgebungen freigegeben werden. Entwicklungsteams erhalten die Möglichkeit, Transporte mit kritischen Schwachstellen zu blockieren und somit Risiken bereits vor der Produktivsetzung zu eliminieren.

Diese Funktion schließt eine wichtige Lücke zwischen Entwicklung und Betrieb, indem Sicherheitsprüfungen nahtlos in bestehende SAP-Prozesse integriert werden.

Verstärkte Absicherung exponierter Komponenten

Für SAP Web Dispatcher, einen der kritischsten Einstiegspunkte in SAP-Landschaften, bietet Onapsis Assess nun dedizierte Schwachstellenscans. Die neue Funktionalität verbessert die Transparenz und ermöglicht eine gezielte Härtung dieser exponierten Komponente.

SAP Cloud Connector erhält in Onapsis Defend eine erweiterte Überwachung. Das System alarmiert bei kritischen Konfigurationsänderungen, die gegen Sicherheitsrichtlinien verstoßen oder Risiken für diese zentrale Verbindungskomponente zwischen On-Premise- und Cloud-Systemen darstellen könnten.

Flexible Alarmierung für HANA und Java-Umgebungen

Die „Alert on Anything“-Funktion für HANA- und Java-Systeme gibt Sicherheitsteams zusätzliche Flexibilität. Neben den standardmäßigen Erkennungsregeln können Unternehmen eigene Alarmierungen für spezifische Aktivitäten in Protokolldateien definieren und somit ihre Überwachung an individuelle Compliance-Anforderungen anpassen.

Hintergrund: Verschärfte Bedrohungslage

Die Dringlichkeit dieser Erweiterungen unterstreichen aktuelle Bedrohungsanalysen der Onapsis Research Labs. Die Zeit zwischen Bekanntwerden von Schwachstellen und deren Ausnutzung durch Angreifer hat sich in den vergangenen drei Jahren deutlich verkürzt. Gleichzeitig verzeichnen die Forscher einen Anstieg von Ransomware-Attacken auf SAP-Anwendungen um 400 Prozent.

Neu bereitgestellte SAP-Cloud-Anwendungen werden teilweise bereits innerhalb von drei Stunden nach ihrer Aktivierung angegriffen. Da 92 Prozent der Unternehmen ihre SAP-Daten als geschäftskritisch einstufen, steigt der Handlungsdruck erheblich.

Verfügbarkeit der neuen Funktionen

Die SAP-CI/CD-Integration steht bereits zur Verfügung. Die übrigen Features – darunter die erweiterten Scans für Web Dispatcher, die Cloud Connector-Überwachung und der TMS-Workflow – werden zum Jahresende 2025 ausgeliefert.

Onapsis positioniert sich mit diesem Update als umfassender Sicherheitsanbieter für den gesamten SAP-Lebenszyklus. Die Integration in Entwicklungsprozesse markiert dabei einen wichtigen Schritt von reaktiven zu proaktiven Sicherheitskonzepten, insbesondere für Unternehmen mit RISE with SAP oder eigenen BTP-Entwicklungen.

Mehr Lesestoff:

---

Folgen Sie uns auf X

Folgen Sie uns auf Bluesky

Folgen Sie uns auf Mastodon

Hamsterrad Rebell – Cyber Talk