Onapsis erweitert die Code-Sicherheitsfunktionen für SAP BTP-Entwicklungsprojekte mit Code-Scanning und Inline Security. | Onapsis extends code security capabilities for SAP BTP development projects with code scanning and inline security. |
Onapsis, Anbieter von SAP Cybersecurity und Compliance, erweitert seine Control-Produktlinie um ein neues Lösungspaket, das die Funktionen zum Testen der Anwendungssicherheit für die SAP Business Technology Platform (BTP) verbessert. Das neue Angebot unterstützt neue und bestehende Kunden, indem es nahtloses, automatisiertes Code-Scanning in den am häufigsten verwendeten integrierten Entwicklungsumgebungen (IDEs) und Git-Repositories von SAP ermöglicht. Dadurch können Teams die Entwicklung beschleunigen, manuelle Tätigkeiten automatisieren, die Sicherheit erhöhen und Risiken in ihren RISE with SAP- und SAP BTP-Projekten minimieren.
Das erweiterte SAP BTP-Sicherheitsangebot wird ab Q4 2024 verfügbar sein. SAP treibt die Einführung des SAP S/4HANA-Ökosystems in der Cloud weiter voran. Dies führt dazu, dass Unternehmen bei der Entwicklung individueller Anwendungen zunehmend auf SAP BTP zurückgreifen. Angesichts der Größe dieser Projekte ist es jedoch wichtiger denn je, die Sicherheit und Konsistenz des Codes zu gewährleisten. Die erweiterten Funktionen des Control for BTP-Pakets unterstützen daher Entwicklungs- und Qualitätssicherungsteams umfassend bei der Überprüfung der Anwendungssicherheit – und das direkt eingebettet in ihre Entwicklungsworkflows. Die wichtigsten Funktionen im Überblick Code-Scanning mit den von SAP empfohlenen IDEs für BTP: Control unterstützt jetzt die von SAP am häufigsten verwendeten IDEs, darunter SAP Business Application Studio (SAP BAS), Visual Studio Code und Eclipse mit ABAP Development Tools. Dies stellt sicher, dass Entwickler in RISE with SAP oder SAP BTP-Umgebungen ihren Code in den IDEs, die sie bereits verwenden, auf Probleme und Schwachstellen überprüfen können. Inline Security „Rechtschreibprüfung“ für Entwickler: Um Projekte zu beschleunigen und Risiken zu minimieren, bietet Control for BTP Inline Security Scans in Echtzeit, d.h. während der Code geschrieben wird. Ähnlich der Rechtschreibprüfung in Textverarbeitungsprogrammen identifiziert das Produkt Code-Probleme sofort und bietet Entwicklern unmittelbares Feedback und konkrete Korrekturen zur Behebung von Sicherheitsrisiken noch während des Entwicklungsprozesses. Zentralisiertes Scannen von Git-Repositories: Da die SAP-Entwicklung zunehmend auf Git-basierte Workflows umgestellt wird, ermöglicht Control for BTP die zentrale Verwaltung von Code-Sicherheitsscans. Unabhängig davon, ob einzelne Scans oder Massenscans über mehrere Git-Repositories durchgeführt werden, können Entwickler schnell und effizient ganze Projekte scannen, indem sie einfach auf die entsprechenden Git-Repositories verweisen. „Wir freuen uns, der erste Anbieter einer umfassenden Anwendungssicherheitslösung für SAP BTP zu sein“, sagt Sadik Al-Abdulla, Chief Product Officer von Onapsis. „Der Cloud-Umsatz von SAP ist im dritten Quartal um 25 Prozent gestiegen, was die wachsende Akzeptanz von Cloud-Services für SAP S/4HANA zeigt. Unternehmen wollen ihre alten SAP ECC-Landschaften modernisieren. Code-Sicherheit über den gesamten Lebenszyklus der Softwareentwicklung war daher noch nie so wichtig wie heute. Mit unseren erweiterten Code-Sicherheitstests für BTP können Entwickler proaktiv Schwachstellen finden und beheben und so RISE with SAP-Projekte schneller, sicherer und erfolgreicher implementieren“. Onapsis ist der einzige Anbieter von Anwendungssicherheit und Compliance, der von SAP unterstützt wird. Mit der Erweiterung der BTP-Unterstützung auf Control bietet Onapsis seinen Kunden nun eine umfassende Sicherheits- und Compliance-Abdeckung für SAP BTP in allen wichtigen Produktlinien – Assess, Defend und Control. SAP BTP ist ein Eckpfeiler des CleanCore-Ansatzes von SAP, der darauf abzielt, Anpassungen zu minimieren und System-Upgrades zu vereinfachen. Das neue Angebot von Onapsis stellt sicher, dass der für SAP BTP entwickelte Code frei von Schwachstellen ist, die zu Compliance-Problemen, Produktionsausfällen, ungeplanten Ausfallzeiten oder Projektverzögerungen führen könnten. Onapsis ist seit drei Jahren in Folge im Gartner® Magic Quadrant™ für Application Security Testing vertreten. |
Onapsis, the SAP cybersecurity and compliance provider, announced the addition of a new solution set to its Control product line that enhances application security testing capabilities for the SAP Business Technology Platform (BTP). The new offering supports new and existing customers by providing seamless, automated code scanning across SAP’s most popular integrated development environments (IDEs) and Git repositories. As a result, teams can accelerate development, automate manual tasks, increase security, and mitigate risk in their RISE with SAP and SAP BTP projects.
The enhanced SAP BTP security offering will be available in Q4 2024. SAP continues to drive adoption of the SAP S/4HANA ecosystem in the cloud. As a result, companies are increasingly turning to SAP BTP for custom application development. However, the scale of these projects makes it more important than ever to ensure code security and consistency. The enhanced functionality of the Control for BTP package provides development and QA teams with comprehensive support for application security testing – directly embedded in their development workflow. Key features at a glance Code scanning with SAP-recommended IDEs for BTP: Control now supports the IDEs most commonly used by SAP, including SAP Business Application Studio (SAP BAS), Visual Studio Code, and Eclipse with ABAP development tools. This ensures that developers using RISE with SAP or SAP BTP environments can check their code for issues and vulnerabilities in the IDEs they already use. Inline security „spell check“ for developers: To speed projects and minimize risk, Control for BTP provides inline security scanning in real time, as code is being written. Much like a spell checker in a word processor, the product immediately identifies code problems and provides developers with immediate feedback and concrete fixes to eliminate security risks during the development process. Centralized auditing of Git repositories: As SAP development increasingly moves to Git-based workflows, Control for BTP enables centralized management of code security scans. Whether performing individual scans or bulk scans across multiple Git repositories, developers can quickly and efficiently scan entire projects by simply pointing to the appropriate Git repositories. „We are excited to be the first to offer a comprehensive application security solution for SAP BTP,“ said Sadik Al-Abdulla, Chief Product Officer at Onapsis. „SAP’s cloud revenue grew 25 percent in the third quarter, demonstrating the growing adoption of cloud services for SAP S/4HANA. Organizations are looking to modernize their legacy SAP ECC landscapes. Code security throughout the software development lifecycle has never been more important. With our advanced code security testing for BTP, developers can proactively find and fix vulnerabilities to make RISE with SAP projects faster, safer and more successful. Onapsis is the only SAP-supported application security and compliance vendor. With the extension of BTP support to Control, Onapsis now offers its customers comprehensive security and compliance coverage for SAP BTP across all major product lines – Assess, Defend and Control. SAP BTP is a cornerstone of SAP’s CleanCore approach to minimizing customization and simplifying system upgrades. Onapsis‘ new offering ensures that code developed for SAP BTP is free of vulnerabilities that could lead to compliance issues, production downtime, unplanned outages, or project delays. Onapsis has been recognized in the Gartner® Magic Quadrant™ for Application Security Testing for three consecutive years. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de