Regensburg/Heidelberg, 25. August 2009 ---- art of defence, Experte für Web-Applikationssicherheit, und Virtual Forge, Spezialist für die Sicherheit von SAP-Applikationen, bündeln ihr Sicherheits-Know-how: Durch das Zusammenspiel der beiden Produkte hyperguard und CodeProfiler werden Schwachstellen in Business-Anwendungen im SAP-Umfeld schnell und effizient entdeckt und nach außen abgeschirmt. So können diese Anwendungen weiterhin sicher betrieben werden, auch wenn CodeProfiler Schwachstellen im Softwarecode der Eigenentwicklungen von SAP-Kunden gefunden hat. Die Schwachstellen müssen dank hyperguard nicht mehr unter Zeitdruck gefixt und Hot-Patches hektisch in die Produktivsysteme eingespielt werden; Patches können nun in Ruhe erstellt, getestet und in der regulären Wartungsroutine eingespielt werden. Das automatisierte Zusammenspiel von hyperguard und CodeProfiler in einem regelmäßigen Sicherheitsprozess sorgt so für einen einfachen und kosteneffizienten Schutz der produktiven SAP-Anwendungen.
Bei der gemeinsamen Lösung der beiden Unternehmen verarbeitet die Web Application Firewall (WAF) hyperguard von art of defence die Analyseergebnisse von CodeProfiler, dem Source Code Analyzer von Virtual Forge. CodeProfiler ist ein automatisiertes System, das Sicherheitstests für ABAP-, BSP- und Web-Dynpro-ABAP-Anwendungen durchführt. Er untersucht den Quellcode dieser Anwendungen automatisiert auf Sicherheitsrisiken und greift dabei auf eine Datenbank mit bekannten Angriffsmustern zu. Der Verantwortliche, beispielsweise der SAP-Entwicklungsleiter, der SAP-Qualitätsmanager, der Security-Tester oder die interne Revision, bekommt einen ausführlichen Bericht über die entdeckten Schwachstellen mit Änderungsvorschlägen für die Entwicklung. Neu ist jetzt die Möglichkeit, diese Ergebnisse per XML-Datei als Regelvorschläge an hyperguard zu übergeben. Die WAF schirmt die gefundenen Schwachstellen nach außen ab, das heißt der Schutz durch die WAF wirkt nach außen als virtueller Patch für diese Schwachstellen. Der SAP-Systemadministrator aktiviert die Regeln, indem er sie bestätigt. hyperguard, die Enterprise Web Application Firewall von art of defence, ist als Software-Plug-in, als Hardware-Appliance und als Virtual Appliance verfügbar. Sie schützt Web-Anwendungen in physikalischen, virtualisierten und Cloud-basierten Umgebungen.
Dr. Markus Schumacher, Geschäftsführer von Virtual Forge: Die Erfahrung zeigt, dass sich in 2.000 Zeilen ABAP-Code mindestens eine kritische Schwachstelle befindet selbst bei mittleren Entwicklungsprojekten kommt es so zu sehr ernst zu nehmenden Risiken für den Geschäftsbetrieb. Verantwortliche für SAP-Systeme bekommen nun mit der Kombination aus hyperguard und CodeProfiler die Möglichkeit, ihre webbasierten SAP-Umgebungen schnell und wirksam zu schützen. Unsere gemeinsame Lösung bringt ihnen einen riesigen Zugewinn bei der Absicherung der Applikationslandschaften und ist trotzdem schnell zu implementieren.
Dr. Georg Heß, Geschäftsführer von art of defence, ergänzt: hyperguard und CodeProfiler sind die perfekte Kombination für sichere SAP-Umgebungen: CodeProfiler von Virtual Forge bringt sechs Jahre Erfahrung mit der Sicherheit von SAP-Systemen mit, auf die wir mit unserer WAF aufsetzen. SAP-Verantwortliche können sich dabei darauf verlassen, dass hyperguard auch bei umfangreichen SAP-Umgebungen leistungsfähig und administrierbar bleibt.
Neben der technischen Integration werden die beiden deutschen Unternehmen auch vertrieblich kooperieren; so wird die kombinierte Lösung in den nächsten Monaten unter anderem auf den messebegleitenden Ausstellungen der SAP Tech Ed, der it-sa-Security-Messe sowie der deutschen OWASP-Konferenz präsentiert.
circa 3.800 Zeichen
Diesen Text finden Sie auch im Internet unter http://www.haffapartner.de.
Über Virtual Forge:
Virtual Forge ist ein führendes Unternehmen im Bereich Software-Sicherheit von SAP-Applikationen. Die Leistungen und Lösungen der Firma decken den kompletten Zyklus der sicheren Entwicklung im SAP-Umfeld ab. Viele SAP-Kunden vertrauen auf das Know-how von Virtual Forge, um die Sicherheitsrisiken in ihren SAP-Landschaften zu verstehen und mit den notwendigen Software- und Prozessänderungen zu reduzieren. Darüber hinaus arbeitet Virtual Forge in sicherheitsrelevanten Bereichen der Produktentwicklung seit vielen Jahren eng mit SAP zusammen.
Die jahrelange Erfahrung aus Sicherheitsanalysen im SAP-Umfeld ist die Basis für den ABAP Security Scanner CodeProfiler. Damit ist es erstmals möglich, umfassende Code Audits für ABAP Programme aus Sicherheitsperspektive durchzuführen. Eine Referenz für CodeProfiler ist die SAP selbst das Vorstandsmitglied Gerhard Oswald sagt:
"Security is important to us. And to our customers. Its good to see that our trusted partner Virtual Forge provided a tool for security test automation. Now all our customers can establish a baseline security level in their ABAP code."
Weitere Informationen finden Sie unter http://www.virtualforge.de
Über art of defence
Die art of defence GmbH ist das europaweit einzige Unternehmen, das Sicherheitsprodukte für Web-Anwendungen für den gesamten Applikationslebenszyklus anbietet. Sitz des Unternehmens ist Regensburg. Führende Banken, Finanzdienstleister und E-Commerce-Unternehmen setzen beim Schutz ihrer internen und externen Web-Anwendungen auf art of defence.
Eine umfassende Sicherheitslösung und Komplettschutz sowohl für selbst als auch für fremd entwickelte Web-Applikationen liefert das automatisierte Zusammenspiel der einzelnen art of defence-Produkte: Die Web Application Firewall hyperguard kann sowohl vom Source Code Analyzer hypersource als auch vom Vulnerability Scan Server hyperscan gefundene Schwachstellen automatisiert importieren. Die daraus generierten Regelvorschläge schützen Web-Anwendungen punktgenau vor Angriffen. Ebenfalls per Import kann der Vulnerability Scanner vom Source Code Analyzer identifizierte Sicherheitslücken von außen prüfen. Mit diesem ganzheitlichen Ansatz werden einmal identifizierte Schwachstellen schnellstmöglich nach außen gepatcht ohne Änderung der Applikation selbst und ohne Verletzung bestehender Wartungszyklen.
Mit ihren Produkten unterstützt die art of defence GmbH ihre Kunden dabei, geschäftskritische Informationen und sensible Kundendaten in Unternehmensanwendungen, Kundenportalen, Online-Angeboten von Finanzdienstleistern und Web-Shops vor Angriffen aus dem Internet zu schützen und somit rechtliche Vorschriften oder Industriestandards wie die Sicherheitsrichtlinien der Kreditkartenindustrie (PCI-Compliance) einzuhalten.
Weitere Informationen finden Sie unter http://www.artofdefence.com.
Weitere Informationen:
art of defence GmbH
Bruderwöhrdstraße 15b
D-93055 Regensburg
Tel. +49 (0)941 604889-58
Fax +49 (0)941 604889-837
http://www.artofdefence.com
Dr. Georg Heß
Tel. +49 (0)941 604889-58
mailto:georg.hess@artofdefence.com
Virtual Forge GmbH
Speyerer Strasse6
D-69115 Heidelberg
Tel. +49 (0)6221 86890-0
Fax +49 (0)6221 86890-11
http://www.codeprofiler.de
Dr. Markus Schumacher
Tel. +49 (0)6221 86890-10
mailto:Markus.schumacher@virtualforge.de
Agenturkontakt:
Dr. Haffa & Partner Public Relations GmbH
Burgauerstraße 117
D-81929 München
Tel. +49 (0)89 993191-0
Fax +49 (0)89 993191-99
http://www.haffapartner.de
Petra Meyer / Julia André
Tel. +49 (0)89 993191-0
mailto:artofdefence@haffapartner.de
X