Code Injection durch logische Datenbanken

SAST Code Security AdvisorLogische Datenbanken haben sich einmal großer Beliebtheit erfreut. Schließlich konnte man relativ leicht eine komplexe Selektion darstellen und musste dafür nicht aufwendige Reports schreiben. Auch die Art der dynamischen Selektion war bei Anwendern beliebt, sodass Entwickler immer wieder darauf zurückgriffen. Mit der Version 7.50 erklärte die SAP logische Datenbanken nun für obsolet – mit der Folge, dass keine neuen logischen Datenbanken mehr angelegt werden sollen, aber die alten wie gehabt weiterfunktionieren. Das zieht aber auch ein Sicherheitsproblem nach sich, welches alle Reporte betreffen kann.

Weiterlesen

Aus der Praxis: SAP-Landschaften ganzheitlich und professionell absichern

SAST SUITE: Aus der PraxisViele Unternehmen arbeiten mit internen Lösungen zur Absicherung ihrer SAP-Landschaften. Doch gerade in großen Unternehmen oder gar internationalen Konzernen mit sehr komplexen IT-Landschaften, sind Betriebssysteme, Datenbanken oder SAP-Systeme oftmals nur unzureichend gegen unbefugte Zugriffe geschützt. Ähnlich erging es einem der weltweit führenden Automobilzulieferer, der nun auf die SAST SUITE von AKQUINET zur Absicherung seiner SAP-Landschaften setzt.

Weiterlesen

AKQUINET SAST SOLUTIONS und Snow Software gehen Partnerschaft ein

Partner AKQUINET SAST SOLUTIONS & Snow

Die SAP-Lizenzvergabe ist ein elementares Thema für Unternehmen. Dass das Berechtigungsmanagement hierbei ebenso eine entscheidende Rolle spielt wie die Lizenzoptimierung, geht allerdings leider oft im Tagesgeschäft und aufgrund mangelnder Kommunikation der jeweiligen Fach-Verantwortlichen unter. Für Entlastung sorgt ab sofort die Partnerschaft zwischen Snow Software, dem weltweit führenden Anbieter von Software Asset Management (SAM) und Cloud Spend Management Lösungen aus Stockholm (Schweden), und der akquinet AG.

Weiterlesen

SAST Security Policy: Automatisierung und mehr Transparenz durch neue Update-Funktionalitäten

SAST Security PoliciesSecurity Policies sichern in Unternehmen die Einhaltung von Integrität, Vertraulichkeit, Verfügbarkeit und Authentizität von Informationen. Sie unterliegen dabei einer stetigen Aktualisierung und passen sich den Veränderungen im Betrieb dynamisch an. Kommen weitere Policies zur Einhaltung von Richtlinien hinzu, wie z.B. durch ein Software-Update oder ein DSAG-Audit, muss ein Abgleich erfolgen. War hierfür bislang eine manuelle Überprüfung notwendig, bietet die SAST SUITE ab dem Release 5.0 nun die Lösung für eine automatische Identifizierung und Übernahme von Deltas bei verschiedenen Policies.

Weiterlesen

IT-Sicherheit für SAP-Landschaften mit Managed Services

Unternehmen leidSAST Managed Servicesen von Jahr zu Jahr mehr unter dem viel zitierten Fachkräftemangel. Kluge Köpfe, die sich mit der Informationstechnik, deren Implementierung, Wartung und vor allem Absicherung beschäftigen, sind rar. Dabei steigen die Risiken durch eine immer komplexer werdende IT-Umgebung stetig an. Eine enorme Herausforderung, mit deren Umgang die meisten IT-Abteilungen schlichtweg überfordert sind. Daher wird die Absicherung der Systeme und gespeicherter Unternehmens-kritischer Daten oft hintenangestellt.

Managed Service-Lösungen bieten hier eine schnelle und vor allem sichere Möglichkeit.

Weiterlesen

Compliance sichern mit SAST im Rahmen der neuen Datenschutzgrundverordnung (EU-DSGVO)

Compliance sichern mit SASTMit der Veröffentlichung der neuen Datenschutzgrundverordnung (EU-DSGVO) müssen sich Unternehmen neuen Herausforderungen hinsichtlich des Schutzes personenbezogener Daten und der Einhaltung ihrer Compliance stellen.

Um den Richtlinien der EU-DSGVO zu entsprechen, können vor allem zwei Module der SAST SUITE von AKQUINET helfen: das SAST HCM Read Access Monitoring und das SAST Superuser Management.

Weiterlesen