ความต้องการทางธุรกิจในการรักษาความปลอดภัยแอปพลิเคชัน SAP
ดังที่คุณทราบ SAP เป็นแอปพลิเคชันที่มีความสำคัญทางธุรกิจซึ่ง บริษัท ระดับโลกหลายแห่งใช้ในการจัดการกระบวนการทางธุรกิจของตน SAP ทั่วโลกร่วมมือกับพันธมิตรจำนวนมากที่เพิ่มรหัส ABAP ที่กำหนดเองในการติดตั้งฐาน SAP แม้ว่าแนวทางนี้จะช่วยให้องค์กรสามารถปรับแต่งแอปพลิเคชัน SAP ตามความต้องการเฉพาะของตนได้ แต่ก็ยังสามารถเพิ่มความเสี่ยงในการนำช่องโหว่และช่องโหว่ด้านความปลอดภัยไปยังฐานแอปพลิเคชัน SAP ของตนได้อีกด้วย เนื่องจาก SAP มักใช้ในฟังก์ชันที่สำคัญของธุรกิจส่วนใหญ่ความต้องการความปลอดภัยจึงสูงมาก บริษัท ต่างๆจำเป็นต้องดำเนินการเพิ่มเติมเพื่อให้แน่ใจว่ารหัสที่นำไปใช้ในการผลิตนั้นปลอดภัยที่สุด
หากต้องการทำความเข้าใจเกี่ยวกับผลกระทบทางการเงินในชีวิตจริงที่รหัสที่ไม่ปลอดภัยอาจมีต่อองค์กรของคุณโปรดอ่านบล็อกล่าสุดของเราซึ่งจะเน้นการค้นพบทางการเงินที่สำคัญจากการศึกษา“ Application Security in the DevOps Environment” ของ Ponemon Institute
ปกป้อง SAP ABAP Code ด้วย AppScan SAST
นี่คือจุดที่ความสามารถ SAST ของ SAP และ HCL AppScan มารวมกัน AppScan สามารถช่วยคุณสแกนโค้ด ABAP ที่กำหนดเองด้วยการแนะนำ SAST สำหรับ ABAP
และคุณอาจไม่ทราบว่า HCL เป็นหนึ่งในแนวทางปฏิบัติของ SAP ที่แข็งแกร่งที่สุดในโลก HCL มี SAP Center of Excellence (CoE) ของตัวเองซึ่งสามารถพบผู้ปฏิบัติงาน SAP ที่มีประสบการณ์และมีประสบการณ์สูง ศูนย์ความเป็นเลิศหรือที่เรียกว่า Digilabs มุ่งเน้นไปที่การผสานรวมข้อเสนอของซอฟต์แวร์ HCL เข้ากับสภาพแวดล้อม SAP โซลูชัน HCL เช่น AppScan, HCL Launch, HCL Accelerate และอื่น ๆ กำลังได้รับการปรับปรุงเพื่อเพิ่มมูลค่าให้กับ DevSecOps Space ของ SAP
AppScan: ตอนนี้รองรับ SAP / ABAP
ด้วยการใช้ประโยชน์จากผู้เชี่ยวชาญ CoE ของ HCL SAP พร้อมความรู้ SAST ของ AppScan เราภูมิใจที่จะประกาศการสนับสนุนของ HCL AppScan สำหรับ SAP / ABAP
ใช่คุณอ่านถูกต้อง! SAST ของ AppScan รองรับการสแกน ABAP ECC เวอร์ชัน 6 ขึ้นไป Appscan สามารถสแกนโค้ด ABAP แบ็กเอนด์ทำให้คุณสามารถสแกนแอปพลิเคชันที่สำคัญทางธุรกิจของคุณได้ AppScan ทำการวิเคราะห์แบบคงที่ของซอร์สโค้ด ABAP และเปิดเผยช่องโหว่ในโค้ดเช่น XSS, SQL Injection, การเข้าถึงไดเร็กทอรีและไฟล์ที่อาจเกิดขึ้นโดยไม่ได้รับอนุญาต (Directory Traversal), การจัดการในการโทรแบบไดนามิก (Call Injections), การตรวจสอบการอนุญาตไม่เพียงพอหรือบายพาสการดูแลผู้ใช้ เพียงเพื่อไม่กี่ชื่อ
สิ่งที่ทำให้ AppScan แตกต่างจากส่วนที่เหลือคือความสามารถของเราในการเพิ่มความรู้เกี่ยวกับผลงานแอปพลิเคชันภายใต้บานหน้าต่างเดียว ไม่ว่าคุณกำลังมองหาแอปพลิเคชัน SAP หรือแอปพลิเคชันที่พัฒนาด้วยเฟรมเวิร์กขององค์กรอื่น ๆ ที่ใช้ Java, .Net, Node, PHP (และภาษาที่รองรับอื่น ๆ ของเรา) AppScan สามารถให้บริการโซลูชันเดียวแก่คุณเพื่อให้ครอบคลุมทั้งหมด ความต้องการของคุณ นอกจากนี้ AppScan ยังสามารถใช้ประโยชน์จากความสามารถ Dynamic Application Security Testing (DAST) ชั้นนำเพื่อทดสอบแอปพลิเคชันที่ไม่สามารถใช้ซอร์สโค้ดได้เพื่อความมั่นใจยิ่งขึ้น
เมื่อพูดถึงการทำงานร่วมกับนักพัฒนาข้อได้เปรียบของการสแกน ABAP ของ AppScan (เช่นเดียวกับภาษาอื่น ๆ ที่ AppScan กำลังสแกน) คือการใช้กลุ่มโปรแกรมแก้ไขและรายงานความปลอดภัยโดยละเอียดซึ่งจะช่วยให้นักพัฒนาของคุณแก้ไขปัญหาได้อย่างง่ายดาย ได้ด้วยตัวเอง.
เรียนรู้เพิ่มเติม
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความสามารถในการทดสอบ SAP ABAP ของ AppScan โปรดขอรับการสาธิตทันทีหรือเริ่มทดลองใช้โซลูชันการทดสอบความปลอดภัยของแอปพลิเคชันฟรี 30 วันได้ทันที เราจะอัปเดตบล็อกนี้เมื่อมีวัสดุใหม่ดังนั้นโปรดโพสต์ต่อไป
ที่มา : https://blog.hcltechsw.com/appscan/hcl-appscan-now-supporting-sap-abap/
