Code Injection durch logische Datenbanken

SAST Code Security AdvisorLogische Datenbanken haben sich einmal großer Beliebtheit erfreut. Schließlich konnte man relativ leicht eine komplexe Selektion darstellen und musste dafür nicht aufwendige Reports schreiben. Auch die Art der dynamischen Selektion war bei Anwendern beliebt, sodass Entwickler immer wieder darauf zurückgriffen. Mit der Version 7.50 erklärte die SAP logische Datenbanken nun für obsolet – mit der Folge, dass keine neuen logischen Datenbanken mehr angelegt werden sollen, aber die alten wie gehabt weiterfunktionieren. Das zieht aber auch ein Sicherheitsproblem nach sich, welches alle Reporte betreffen kann.

Weiterlesen

AKQUINET SAST SOLUTIONS und Snow Software gehen Partnerschaft ein

Partner AKQUINET SAST SOLUTIONS & Snow

Die SAP-Lizenzvergabe ist ein elementares Thema für Unternehmen. Dass das Berechtigungsmanagement hierbei ebenso eine entscheidende Rolle spielt wie die Lizenzoptimierung, geht allerdings leider oft im Tagesgeschäft und aufgrund mangelnder Kommunikation der jeweiligen Fach-Verantwortlichen unter. Für Entlastung sorgt ab sofort die Partnerschaft zwischen Snow Software, dem weltweit führenden Anbieter von Software Asset Management (SAM) und Cloud Spend Management Lösungen aus Stockholm (Schweden), und der akquinet AG.

Weiterlesen

SAST Security Policy: Automatisierung und mehr Transparenz durch neue Update-Funktionalitäten

SAST Security PoliciesSecurity Policies sichern in Unternehmen die Einhaltung von Integrität, Vertraulichkeit, Verfügbarkeit und Authentizität von Informationen. Sie unterliegen dabei einer stetigen Aktualisierung und passen sich den Veränderungen im Betrieb dynamisch an. Kommen weitere Policies zur Einhaltung von Richtlinien hinzu, wie z.B. durch ein Software-Update oder ein DSAG-Audit, muss ein Abgleich erfolgen. War hierfür bislang eine manuelle Überprüfung notwendig, bietet die SAST SUITE ab dem Release 5.0 nun die Lösung für eine automatische Identifizierung und Übernahme von Deltas bei verschiedenen Policies.

Weiterlesen

Datenschutzgrundverordnung – sind Sie schon sicher?

SAST BLOG: IT-Sicherheit und DatenschutzgrundverordnungNach dem 25. Mai 2018 wird die Datenschutzgrundverordnung (EU-DSGVO) wirksam und es vergeht mittlerweile kein Tag mehr ohne Beitrag hierzu – und das zu Recht! Denn wie eine Mitglieder-Umfrage der DSAG unter SAP-Anwendern noch vor wenigen Wochen gezeigt hat, haben gerade einmal etwas mehr als die Hälfte aller Unternehmen (53%) eine Roadmap. Von der vollständigen Umsetzung der neuen Vorschriften einmal ganz abgesehen.

Michael Müllner, Head of Security & Compliance bei AKQUINET, schlägt für Sie im Gespräch eine Brücke von den gesetzlichen Anforderungen hin zu operativen Schritten und ganz konkreten Tipps, wie Sie sich dem Thema nähern können.

Weiterlesen

So gelingt Ihnen eine störungsfreie Umstellung Ihrer SAP-Berechtigungen und Sie reduzieren gleichzeitig Ihre Sicherheitsrisiken.

SAST Blog: SAST Safe Go-Live ManagementEine der größten Herausforderungen aller Kunden bei einer Umstellung oder einem Redesign ihrer SAP-Berechtigungen, ist die Wahrung der Kontinuität ihres operativen Geschäfts. Daher scheut sich die IT häufig davor, Berechtigungen von Usern zu beschneiden, um Konflikte mit den Fachbereichen zu vermeiden, die aus erhöhten Testaufwänden oder Fehlermeldungen resultieren würden.

Mit dem SAST Safe Go-Live Management gehören diese Probleme der Vergangenheit an.

Weiterlesen

Was bietet die neue SAST suite 5.0?

SAST BLOG: De neue SAST-Suite 5.0GRC-Tools, IT-Schwachstellenanalysen, Berechtigungsmanagement und SIEM-Management – das sind vier der fünf Top-Themen, wenn man IT-Entscheider nach ihren aktuellen und zukünftigen Technologien von entscheidender Bedeutung fragt.*

Da kommt das neue Release der GRC-Suite „SAST“ von AKQUINET genau richtig und bietet Antworten auf einige der Themen, die IT-Entscheider derzeit beschäftigen. Lars Henning, Produktmanager der SAST SUITE bei AKQUINET, stellt im Gespräch die Highlights des neuen Releases vor und gibt daneben kleine nützliche Tipps.

Weiterlesen

Reporting von SoD-Risiken und -Mitigationen – schnell und intuitiv.

SAST-Suite: SAST Enhanced SoD- and Control-ReportingNeue Funktionen für die SAST SUITE:
das SAST Enhanced SoD- and Control-Reporting.

Jedes Unternehmen, das ein Redesign seiner Berechtigungen nach einem Audit durchführen muss kennt das Problem: Hilflosigkeit bei der Sichtung und Analyse aller identifizierten Risiken.

Unsere neuen Funktionen für die SAST SUITE ermöglichen Ihnen jetzt ein regelmäßiges Reporting Ihrer Risiken und deren Mitigationen und das schnell und intuitiv.

Weiterlesen