今天介绍的公司叫做Virtual Forge，主要从事的是系统安全领域，有意思的是它只从事SAP相关的系统安全，SAP快速扩张的进程中，安全稳定一直是SAP不断想植入客户脑中的概念。

基于号称安全稳定的SAP，再做系统安全，有什么可做的呢？本文就介绍一下这家公司的六个产品，作为这个行业的咨询公司、顾问、应用企业。看了这些介绍，或许您会发现一些机遇，或者找到解决常规问题的一些新思路。

这家公司位于德国，在德国之外的六个国家设有分支机构，年营收已超过1.1亿人民币。

下面就是这六款产品的概述：

系统安全方面

SAP系统是很多公司关键基础设施，如今比几年前复杂得多。其中，与其他系统的接口数量呈指数增长。如果没有合适的工具，这种复杂性会带来风险并且无法安全运行，即使都是SAP的产品，其架构方案、定制程序、变更调整，都会存在风险隐患，自动化的工具将会大幅降低风险，提升稳定性。

1. SystemProfiler

系统配置的安全管理

Virtual Forge SystemProfiler持续监控整个SAP系统环境的配置，从而提高网络安全性。它解决了SAP系统日益复杂化带来的主要挑战。

该体系结构的设计，使得可以从一个中央SAP系统监视全局的系统环境。可调整集成测试用例和创建自定义安全策略，支撑稳定运营。

• 用于监控和警报的中央架构

• 只需按一下按钮即可获得透明的审核结果

• 包括在交付范围内的综合测试可以扩展以满足客户的特定要求

• 灵活定义整个系统环境的策略

• 完全集成到SIEM系统中

2. InterfaceProfiler

接口的聚合监控

Virtual Forge InterfaceProfiler可帮助公司了解SAP系统环境中越来越多的接口。其中央监控功能支持整体的网络安全方法。

由于其高度自动化，InterfaceProfiler可以发现许多用户不知道的接口。它显着降低了界面分析的成本，否则这些成本将手动执行，最大限度地降低公司的潜在风险，并避免经济损失。

• 所有SAP接口的整体概览
  

• 通讯关系完整透明

• 自动分类数据流

• 检查关键数据字段（GDPR）

• 丰富的内容展示

代码安全方面

代码是SAP系统的核心，也是安全SAP应用程序的一个重要方面。代码扫描程序，可以立即检查自定义代码的安全性，合规性和质量方面的漏洞 - 完全自动，全面地检查。

Virtual Forge Security Suite采用整体方法来保护SAP系统。除了系统和传输安全性之外，代码验证和清理是Security Suite的基本组件。

3. CodeProfiler for ABAP

用于ABAP的Virtual Forge CodeProfiler是用于自定义编码的ABAP应用程序的最全面的代码扫描程序。其代码分析支持整体的网络安全方法。

CodeProfiler是第一个ABAP代码扫描程序，仍然是市场上的主导产品。其交互式测试为开发人员提供了开发安全可靠应用程序的支持。它将合规性要求考虑在内，使审计人员和安保人员能够随时检查他们的遵守情况。SAP安全性从一开始就集成在一起。

• 超过300个测试用例 - 不断更新

• 安全和合规监控

• 性能，可维护性，健壮性和数据丢失防护

• 获得专利的数据和控制流程分析

• 工具中的详细报告和PDF导出

• 集成到SAP开发和传输流程中

• 无需在源系统中安装即可进行远程扫描

4. CodeProfiler for HANA

适用于HANA的Virtual Forge CodeProfiler是第一个可用于本机SAP HANA应用程序的代码扫描程序。代码分析支持整体的网络安全方法。

其交互式测试为开发人员提供了开发安全可靠应用程序的支持。它将合规性要求考虑在内，使审计人员和安保人员能够随时检查他们的遵守情况。最重要的是，SAP安全性从一开始就集成到转换项目中。

CodeProfiler for HANA目前涵盖以下编程语言：SAPUI5，XSJS和SQLScript。

• SAP HANA编程语言SAPUI5，XSJS和SQLScript的交互式扫描

• 完全集成到开发环境中（例如Eclipse）

• 扫描SAP HANA，SAPUI5 ABAP和GIT存储库中的SAPUI5源代码

• 支持SAP Fiori APP

• 基于80多个测试用例进行测试

• 符合审核的结果报告

5. CleanupSolutions

自动修复漏洞

Virtual Forge CleanupSolutions由以前的咨询工具组成，这些工具多年来在无数客户项目中证明是有价值的。

根据CodeProfiler for ABAP的结果，可以自动修复发现的任何漏洞。CleanupSolutions HANA准备解决方案有助于将现有SAP系统迁移到新的SAP HANA技术。

自动化快速且经济高效地增强了SAP的安全性。

• 通过“一键”修复代码漏洞

• 通过交易和报告进行整体分析

• 自动修改代码创建系统

• Virtual Forge顾问的工具集

• 安全，快速，轻松

传输安全方面

传输系统在SAP环境中用于导入更新和新开发以及安装第三方应用程序。这样的传输请求，降低被攻击的可能性，从而提升SAP的安全性。

Virtual Forge Security Suite采用整体方法保护SAP系统。除了代码和系统安全性之外，传输分析是Security Suite的基本组件。

6. TransportProfiler

SAP Transports的集成扫描

Virtual Forge TransportProfiler通过可以完全集成的自动化功能提供针对恶意攻击的保护。它实现了SAP应用程序变更管理的透明度，并增强了开发和定制过程的安全性和质量。

可以在导入之前检查第三方传输，而无需将其导入SAP系统。这可以确保只有无差错的传输进入您的系统环境，从而增强了SAP的安全性。

• 自动检测传输中的错误和不一致

• 防止操纵数据和授权

• 检查第三方软件的安全性和质量

• 防止未经授权导出机密数据

• 无缝集成到运输管理中

最后

自动化可以极大的提高业务的执行效率和准确性，Virtual Forge的六款产品的应用场景非常丰富，不但可以帮助项目实施，还可以提升企业在使用SAP过程中的运维效率，未来在云端，这样的工具将会拥抱更大的市场和前景。

各位咨询公司的朋友、各位大型企业的负责人，你们是否也曾有过类似的想法和需求？是否也曾做出过类似的产品？欢迎留言分享。