Thought Leadership
Onapsis gibt die Erweiterung seiner Control-Produktlinie um ein neues Lösungspaket bekannt. Dieses verbessert die Funktionen zum Testen der Anwendungssicherheit für die SAP Business Technology Platform (BTP).
Das neue Angebot unterstützt dabei sowohl neue als auch Bestandskunden, indem es nahtloses, automatisiertes Code-Scanning in den am häufigsten verwendeten integrierten Entwicklungsumgebungen (IDEs) und Git-Repositories von SAP ermöglicht. So können Teams die Entwicklung beschleunigen, manuelle Tätigkeiten automatisieren, die Sicherheit erhöhen und Risiken in ihren RISE with SAP- und SAP BTP-Projekten minimieren.
Das erweiterte SAP BTP-Sicherheitsangebot ist ab Q4 2024 verfügbar.
SAP treibt die Einführung des SAP S/4HANA-Ökosystems in der Cloud weiter voran. Daher greifen Unternehmen bei der Entwicklung individueller Anwendungen zunehmend auf SAP BTP zurück. Angesichts des Umfangs dieser Projekte ist es jedoch wichtiger denn je, die Sicherheit und Konsistenz des Codes zu gewährleisten. Daher bieten die erweiterten Funktionen des Control for BTP-Pakets den Entwicklungs- und Qualitätssicherungsteams umfassende Unterstützung bei der Überprüfung der Anwendungssicherheit – und das direkt eingebettet in ihre Entwicklungsworkflows.
Die wichtigsten Funktionen auf einen Blick:
Code-Scanning über die von SAP empfohlenen IDEs für BTP: Control unterstützt jetzt die von SAP am häufigsten verwendeten IDEs, einschließlich SAP Business Application Studio (SAP BAS), Visual Studio Code und Eclipse mit ABAP Development Tools. Damit ist sichergestellt, dass Entwickler in RISE with SAP- oder SAP BTP-Umgebungen ihren Code in den IDEs, die sie bereits verwenden, auf Probleme und Schwachstellen prüfen können.
Inline Security „Rechtschreibprüfung“ für Entwickler: Zur Beschleunigung und Risikominimierung von Projekten bietet Control for BTP Inline-Security-Scans in Echtzeit, d. h. noch während der Code geschrieben wird. Ähnlich wie die Rechtschreibprüfung in Textverarbeitungsprogrammen identifiziert das Produkt Code-Probleme sofort und bietet Entwicklern unmittelbares Feedback und konkrete Korrekturen zur Behebung von Sicherheitsrisiken schon während des Entwicklungsvorgangs.
Zentralisiertes Git-Repository-Scanning: Da die SAP-Entwicklung zunehmend zu Git-basierten Workflows übergeht, ermöglicht Control for BTP das zentrale Management von Code-Sicherheitsscans. Unabhängig davon, ob sie einzelne Scans oder Massenscans über mehrere Git-Repositories hinweg durchführen, können Entwickler schnell und effizient ganze Projekte scannen, indem sie einfach auf die entsprechenden Git-Repositories verweisen, was Zeit spart und den Arbeitsaufwand reduziert.
Onapsis ist der einzige Anbieter von Anwendungssicherheit und Compliance, der von SAP unterstützt wird. Mit der Erweiterung der BTP-Unterstützung auf Control bietet Onapsis seinen Kunden nun eine umfassende Sicherheits- und Compliance-Abdeckung für SAP BTP in allen wichtigen Produktlinien – Assess, Defend und Control.
SAP BTP ist ein Eckpfeiler des CleanCore-Ansatzes von SAP, der Anpassungen minimieren und System-Upgrades vereinfachen soll. Das neue Angebot von Onapsis stellt sicher, dass der für SAP BTP entwickelte Code frei von Schwachstellen ist, die zu Compliance-Problemen, Produktionsausfällen, ungeplanten Ausfallzeiten oder Projektverzögerungen führen könnten.
Onapsis ist bereits drei Jahre in Folge im Gartner Magic Quadrant für Application Security Testing vertreten.
Verfügbarkeit
Das erweiterte SAP BTP-Sicherheitsangebot ist ab Q4 2024 verfügbar. Preise und weitere Details sind über den Vertrieb von Onapsis oder autorisierte Systemintegratoren erhältlich.
(pd/Onapsis)
