HCL AppScan: Hỗ trợ SAP ABAP
Doanh nghiệp cần bảo mật các ứng dụng SAP
Như bạn đã biết, SAP là một ứng dụng quan trọng trong kinh doanh được nhiều công ty toàn cầu sử dụng để quản lý các quy trình kinh doanh của họ. Trên toàn thế giới, SAP hợp tác với nhiều đối tác đã thêm mã ABAP tùy chỉnh của riêng họ vào các cài đặt cơ sở SAP của họ. Mặc dù cách tiếp cận này giúp các tổ chức điều chỉnh các ứng dụng SAP theo nhu cầu cụ thể của họ, nhưng nó cũng có thể làm tăng nguy cơ đưa các lỗ hổng và lỗ hổng bảo mật vào cơ sở ứng dụng SAP. Vì SAP thường được sử dụng trong các chức năng quan trọng của hầu hết các doanh nghiệp, nên nhu cầu bảo mật là rất cao. Các công ty cần thực hiện thêm các bước để đảm bảo rằng mã mà họ đang triển khai để sản xuất càng an toàn càng tốt.
Bảo vệ mã SAP ABAP với AppScan SAST
Đây là nơi các SAST của SAP và HCL AppScan kết hợp với nhau. AppScan có thể giúp bạn quét mã ABAP tùy chỉnh với sự ra đời của SAST cho ABAP.
Là một trong những nơi đứng đầu thế giới về SAP. HCL có Trung tâm SAP Center of Excellence (CoE) của riêng mình, nơi có thể tìm thấy những học viên SAP rất sáng giá và giàu kinh nghiệm. Trung tâm SAP Center of Excellence, còn được gọi là Digilabs, đã tập trung vào việc tích hợp các dịch vụ của HCL Software với môi trường SAP. Các giải pháp HCL như AppScan, HCL Launch, HCL Accelerate và các giải pháp khác đang được tăng cường để tăng thêm giá trị cho DevSecOps Space của SAP.
AppScan: Hiện đang hỗ trợ SAP / ABAP
Bằng cách tận dụng các chuyên gia CoE của HCL SAP với bí quyết SAST của AppScan, HLC đã thông báo hỗ trợ của HCL AppScan cho SAP / ABAP.
SAST của AppScan hỗ trợ quét ABAP ECC phiên bản 6 trở lên. Appscan có khả năng quét mã ABAP phụ trợ, mang lại cho bạn lợi thế để quét các ứng dụng quan trọng trong kinh doanh của bạn. AppScan thực hiện phân tích tĩnh mã nguồn ABAP và phát hiện ra các lỗ hổng trong mã, chẳng hạn như XSS, SQL Injection, Truy cập trái phép tiềm năng vào thư mục và tệp (Directory Traversal), Thao tác trong cuộc gọi động (Call Injutions), Kiểm tra ủy quyền không đầy đủ hoặc Quản trị người dùng bị bỏ qua , chỉ để tên một vài.
Điều làm cho AppScan trở nên khác biệt là khả năng bổ sung kiến thức về danh mục ứng dụng dưới một ô kính duy nhất. Cho dù bạn đang xem các ứng dụng SAP hoặc các ứng dụng được phát triển với các khuôn khổ doanh nghiệp khác dựa trên Java, .Net, Node, PHP (và bất kỳ ngôn ngữ được hỗ trợ nào khác), AppScan hiện có thể cung cấp cho bạn một giải pháp duy nhất để bao gồm tất cả bạn cần. Ngoài ra, AppScan có thể tận dụng các khả năng Kiểm tra Bảo mật Ứng dụng Động (DAST) hàng đầu của mình để kiểm tra các ứng dụng không có mã nguồn, để đảm bảo hơn.
Khi làm việc với các nhà phát triển, với lợi thế tính năng quét ABAP SAST của AppScan (như với bất kỳ ngôn ngữ nào khác đang được quét bởi AppScan) là việc HLC sử dụng các nhóm khắc phục sự cố và báo cáo bảo mật chi tiết, có thể giúp các nhà phát triển dễ dàng tự giải quyết các vấn đề.
_https://blog.hcltechsw.com/_