Tag BTP

Neues Angebot bietet branchenführende Tests der Anwendungssicherheit für die SAP BTP-Entwicklung

Onapsis Logo (Bildquelle: @Onapsis)

Boston, MA/Heidelberg – 04. Dezember 2024 – Onapsis (https://onapsis.com/de/), ein weltweit führender Anbieter von SAP-Cybersecurity und Compliance, gibt die Erweiterung seiner Control-Produktlinie um ein neues Lösungspaket bekannt. Dieses verbessert die Funktionen zum Testen der Anwendungssicherheit für die SAP Business Technology Platform (BTP). Das neue Angebot unterstützt dabei sowohl neue als auch Bestandskunden, indem es nahtloses, automatisiertes Code-Scanning in den am häufigsten verwendeten integrierten Entwicklungsumgebungen (IDEs) und Git-Repositories von SAP ermöglicht. So können Teams die Entwicklung beschleunigen, manuelle Tätigkeiten automatisieren, die Sicherheit erhöhen und Risiken in ihren RISE with SAP- und SAP BTP-Projekten minimieren.
Das erweiterte SAP BTP-Sicherheitsangebot ist ab Q4 2024 verfügbar.

SAP treibt die Einführung des SAP S/4HANA-Ökosystems in der Cloud weiter voran. Daher greifen Unternehmen bei der Entwicklung individueller Anwendungen zunehmend auf SAP BTP zurück. Angesichts des Umfangs dieser Projekte ist es jedoch wichtiger denn je, die Sicherheit und Konsistenz des Codes zu gewährleisten. Daher bieten die erweiterten Funktionen des Control for BTP-Pakets den Entwicklungs- und Qualitätssicherungsteams umfassende Unterstützung bei der Überprüfung der Anwendungssicherheit – und das direkt eingebettet in ihre Entwicklungsworkflows.

Die wichtigsten Funktionen auf einen Blick:

Code-Scanning über die von SAP empfohlenen IDEs für BTP: Control unterstützt jetzt die von SAP am häufigsten verwendeten IDEs, einschließlich SAP Business Application Studio (SAP BAS), Visual Studio Code und Eclipse mit ABAP Development Tools. Damit ist sichergestellt, dass Entwickler in RISE with SAP- oder SAP BTP-Umgebungen ihren Code in den IDEs, die sie bereits verwenden, auf Probleme und Schwachstellen prüfen können.

Inline Security „Rechtschreibprüfung“ für Entwickler: Zur Beschleunigung und Risikominimierung von Projekten bietet Control for BTP Inline-Security-Scans in Echtzeit, d. h. noch während der Code geschrieben wird. Ähnlich wie die Rechtschreibprüfung in Textverarbeitungsprogrammen identifiziert das Produkt Code-Probleme sofort und bietet Entwicklern unmittelbares Feedback und konkrete Korrekturen zur Behebung von Sicherheitsrisiken schon während des Entwicklungsvorgangs.

Zentralisiertes Git-Repository-Scanning: Da die SAP-Entwicklung zunehmend zu Git-basierten Workflows übergeht, ermöglicht Control for BTP das zentrale Management von Code-Sicherheitsscans. Unabhängig davon, ob sie einzelne Scans oder Massenscans über mehrere Git-Repositories hinweg durchführen, können Entwickler schnell und effizient ganze Projekte scannen, indem sie einfach auf die entsprechenden Git-Repositories verweisen, was Zeit spart und den Arbeitsaufwand reduziert.

„Wir freuen uns, der erste Anbieter einer umfassenden Lösung für Anwendungssicherheit für SAP BTP zu sein“, sagt Sadik Al-Abdulla, Chief Product Officer von Onapsis. „Der Cloud-Umsatz von SAP ist im dritten Quartal um 25 % gestiegen, was die wachsende Akzeptanz der Cloud-Services für SAP S/4HANA zeigt. Unternehmen möchten ihre alten SAP ECC-Landschaften modernisieren. Die Codesicherheit über den gesamten Lebenszyklus der Softwareentwicklung hinweg war daher noch nie so wichtig wie heute. Mit unseren erweiterten Testfunktionen zur Codesicherheit für BTP können Entwickler proaktiv Schwachstellen finden und beheben und so schnellere, sicherere und erfolgreichere RISE with SAP-Projekte umsetzen.“

Onapsis ist der einzige Anbieter von Anwendungssicherheit und Compliance, der von SAP unterstützt wird. Mit der Erweiterung der BTP-Unterstützung auf Control bietet Onapsis seinen Kunden nun eine umfassende Sicherheits- und Compliance-Abdeckung für SAP BTP in allen wichtigen Produktlinien – Assess, Defend und Control.

SAP BTP ist ein Eckpfeiler des CleanCore-Ansatzes von SAP, der Anpassungen minimieren und System-Upgrades vereinfachen soll. Das neue Angebot von Onapsis stellt sicher, dass der für SAP BTP entwickelte Code frei von Schwachstellen ist, die zu Compliance-Problemen, Produktionsausfällen, ungeplanten Ausfallzeiten oder Projektverzögerungen führen könnten.

Onapsis ist bereits drei Jahre in Folge im Gartner® Magic Quadrant™ für Application Security Testing vertreten.

Verfügbarkeit
Das erweiterte SAP BTP-Sicherheitsangebot ist ab Q4 2024 verfügbar. Preise und weitere Details sind über den Vertrieb von Onapsis oder autorisierte Systemintegratoren erhältlich. Für weitere Informationen besuchen Sie https://onapsis.com/platform/btp/

Gartner, Magic Quadrant for Application Security Testing, by Mark Horvath, Dale Gardner, Manjunath Bhat, Ravisha Chugh, Angela Zhao, 30 April 2024
Gartner is a registered trademark and service mark, and Magic Quadrant is a registered trademark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and are used herein with permission. All rights reserved.
Gartner does not endorse any vendor, product or service depicted in its research publications and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner“s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

Über Onapsis
Onapsis ist der weltweit führende Anbieter von SAP-Cybersecurity und -Compliance. Zahlreiche namhafte Unternehmen weltweit vertrauen auf Onapsis, um ihre digitalen SAP-Cloud-Transformationen sicher und zuverlässig zu realisieren.
Die Onapsis-Plattform ist die von SAP empfohlene und meistgenutzte Lösung zum Schutz von SAP. Sie bietet Cybersecurity- und SAP-Teams automatisierte Compliance, Schwachstellenmanagement, Bedrohungserkennung und sichere Entwicklungsfunktionen für ihre RISE with SAP-, S/4HANA Cloud- und hybriden SAP-Anwendungen. Basierend auf den Erkenntnissen der Onapsis Research Labs, den weltweit anerkannten Experten für SAP-Cybersecurity, bietet Onapsis beispiellosen Schutz, Benutzerfreundlichkeit und eine schnelle Wertschöpfung und ermöglicht so SAP-Kunden schnelle und sichere Innovationen.
Weitere Informationen finden Sie auf LinkedIn, X oder unter onapsis.com/de.

Firmenkontakt
Onapsis
Cecile Giloy
Salomon-Calvi-Straße 1-3
69124 Heidelberg
…
https://onapsis.com/

Pressekontakt
Lucy Turpin Communications
Sarah Schumm / Alisa Speer
Prinzregentenstraße 89
81675 München
+49 89 417761-17/ 29
www.lucyturpin.com

Die neueste Version von Onapsis Assess verbessert das Scanning und bietet mehr Transparenz für die SAP BTP

Boston, MA/Heidelberg – 30. April 2024 – Onapsis (https://onapsis.com/de/), Marktführer im Bereich ERP-Security und Compliance, gibt umfassende Erweiterungen der Sicherheitsfunktionen für die SAP Business Technology Platform (SAP BTP) bekannt. Die jüngste Version von Onapsis Assess (https://onapsis.com/de/platform/assess/)bietet tiefgreifende Transparenz und ein robustes Security Scanning für die SAP BTP, die eine Schlüsselkomponente von RISE with SAP Cloud-Implementierungen ist. In Kombination mit dem auf dem Markt einzigartigen Security Testing für die SAP BTP in Onapsis Control (https://onapsis.com/de/platform/control/) festigt das Unternehmen seine Position als Marktführer für SAP-Anwendungssicherheit – von der Code-Entwicklung bis hin zu produktiven Anwendungsumgebungen.

Immer mehr Unternehmen steigen auf Cloud-Lösungen wie SAP S/4HANA Cloud und RISE with SAP um und sind mit neuen Sicherheits- und Compliance-Herausforderungen konfrontiert. Die Onapsis-Plattform hilft, diese Herausforderungen zu meistern. Die Transparenz über kritische Risiken in der SAP BTP und die robusten Kontrollmechanismen von Onapsis Assess unterstützen Unternehmen dabei, Cyberrisiken deutlich zu mindern, die Sicherheit zu verbessern und die Compliance zu stärken.

Onapsis Assess Updates

Onapsis, von Gartner, Inc. in seinem Magic Quadrant für Application Security Testing (https://www.gartner.com/en/documents/4366399) ausgezeichnet, setzt neue Industriestandards für die SAP-Anwendungssicherheit, indem es mehr als oberflächliche Basis-Scans ermöglicht. In der neuen Version bietet Onapsis Assess noch tiefere Einblicke in Risiken im Zusammenhang mit Benutzerkonten, Identity-Provider-Einstellungen, kritischen Autorisierungszuweisungen und Funktionsaktivierungen.

Außerdem erweitert Onapsis die Assess-Funktionen auf die SAP BTP. Dies ermöglicht ein besseres Sicherheits- und Risikomanagement für diese kritische Komponente von SAP S/4HANA und RISE with SAP. Onapsis Assess …

– kann nun die SAP BTP auf Schwachstellen untersuchen und scannen
– verfügt über neue BTP-spezifische Richtlinien mit Schwachstellen- und Sicherheitsprüfungen, die von Onapsis und den Onapsis Research Labs speziell für BTP-Bedrohungen entwickelt wurden
– bietet fokussierte Module rund um Benutzerkonten, Benutzerberechtigungen, kritische Berechtigungszuweisungen und Konfigurationen.

Die Funktionen erfüllen die Security Baseline Empfehlungen von SAP für SAP BTP und gehen darüber hinaus.

„Wir sind nicht nur führend auf dem Markt, wir definieren ihn“, erklärt Mariano Nunez, CEO von Onapsis. „Die Erweiterungen unserer marktführenden Onapsis-Plattform zur Absicherung der SAP BTP unterstreichen unser kontinuierliches Engagement für Innovation und unser unübertroffenes Know-how bei der Absicherung geschäftskritischer Anwendungen. Unsere Kunden können die SAP BTP nun mit der Gewissheit einführen, dass sie von der umfassendsten Sicherheitslösung auf dem Markt unterstützt werden.“

Mit der Einführung dieser Funktionen für Assess im ersten Quartal baut Onapsis seine Unterstützung für RISE with SAP und die SAP BTP auf der gesamten Onapsis-Plattform weiter aus. Im Jahr 2023 war Onapsis das erste Unternehmen, das einen umfassenden Support für den Schutz von SAP BTP-Code-Entwicklungsumgebungen in Onapsis Control auf den Markt brachte. Mit Onapsis Control können Kunden einfach und sicher ABAP-, HANA- und Fiori-basierte Anwendungen innerhalb der SAP BTP-Umgebung entwickeln. Unternehmen weltweit beschleunigen die Einführung von Projekten mit SAP S/4HANA Cloud und RISE with SAP. Als einziger Anbieter von Application Security und Compliance im SAP Endorsed Apps-Programm unterstützt Onapsis sie dabei. So bietet das Unternehmen hochwertige und umfassende Sicherheitslösungen an, um den besonderen Herausforderungen und Komplexitäten des Schutzes von SAP-Umgebungen zu begegnen.

Über Onapsis
Onapsis schützt die Geschäftsanwendungen, die die globale Wirtschaft stützen. Die Onapsis-Plattform bietet Vulnerability Management, Change Assurance und ermöglicht kontinuierliche Compliance für Geschäftsanwendungen führender Anbieter wie SAP, Oracle und anderen. Die Onapsis-Plattform wird von den Onapsis Research Labs betrieben, deren Teams bereits mehr als 1.000 Zero-Day-Schwachstellen in Geschäftsanwendungen identifiziert und entschärft haben.

Weitere Informationen finden Sie auf LinkedIn, X oder unter www.onapsis.com

Firmenkontakt
Onapsis
Cecile Giloy
Salomon-Calvi-Straße 1-3
69124 Heidelberg
…
https://onapsis.com/

Pressekontakt
Lucy Turpin Communications
Sarah Schumm / Alisa Speer
Prinzregentenstraße 89
81675 München
+49 89 417761-17/ 29
www.lucyturpin.com