SAP Secure ABAP Code

 

Projekte für sicheren kundeneigenen ABAP-Code

 

Um die große Menge kundeneigenen Programme zu analysieren und, vor allem, im Nachgang zur Analyse auch nachhaltig zu verbessern, ist ein Projekt, das über einen längeren Zeitraum läuft. Solch ein Projekt muss immer wieder begleitet und gecoacht werden, aber vor allem, durch dauernde Schulung aber auch Kontrolle der Entwickler im Bewusstsein der Beteiligten und der Entwicklungs-Infrastruktur gehalten werden

SAP Code Vulnerability Analysis

Die Notwendigkeit, alle Eigenentwicklungen auch intern auf solche Sicherheitslücken zu überprüfen, bevor sie in den SAP-eigenen Code zur Auslieferung kommen, hat zur Entwicklung des Werkzeugs SAP Code Vulnerabilty Analysis geführt. Hier sind wir Partner der SAP bei den Implementierungsprojekten

Virtual Forge Code Prodiler

Auch unser Partnerunternehmen Virtual Forge hat ein entsprechendes Produkt am Markt, das seit vielen Jahren bei Kunden im Einsatz ist

.

SAP Secure Code für kundeneigene ABAP-Entwicklungen

Absichern kundeneigenen SAP ABAP Entwicklungen

Ein wichtiger Bereich der SAP-Sicherheit, der erst in den letzten Jahren aktuell wurde, ist die Analyse der kundeneigenen SAP-Programme, die klassisch in der proprietären SAP-Sprache ABAP geschrieben werden. Auch hier können, wie in jeder Programmiersprache, klassische Sicherheitslücken programmiert werden – sei es nun bewusst oder unbewusst.

Erkenen gefährlicher Muster im Source Code

Allerdings sind die Muster selbst deutlich anders gelagert als in einem Java-Stack oder einem Windows-Programm. Ziel bei diesen herkömmlichen Programmen ist es meistens, durch gezielte Falscheingaben das Programm entweder zum Absturz zu bringen (Buffer Overflow) oder künstlich eigenen Code zur Ausführung zu bringen (Code Injection). Es gibt Werkzeuge, mit denen sich die kundeneigenen Programme in einem Massenverfahren analysieren lassen. Die daraus gewonnen Ergebnisse und Erkenntnisse müssen dann in ein Projekt zur Schwachstellen-Behebung („Get Clean“) und dann in ein Projekt „Sichere ABAP-Programmierung“ („Stay Clean“) überführen.

Secure Code - Schnelle und Agile Projekte log(2) hat viele Projekte im Bereich SAP Code Security durchgeführt. Motivation war bei allen Unternehmen eine Sicherheitsanalyse der Altlasten, aber auch eine Kontrolle extern entwickelter Anwendungen oder Offshore-und Nearshore Entwicklungen zu etablieren. Projekte wurden sowohl mit dem Werkzeug der SAP Code Vulnerability-Analysis durchgeführt als auch mit dem Code Profiler von Virtual Forge. Bei beiden Unternehmen sind wir Beratungs-Partner für die entsprechenden Produkte

Ein solches Projekt hat in der Regel eine lange Laufzeit (meist ein Jahr), erfordert aber nur wenig Beratungseinsatz und kann hervorragend durch Spot-Consulting auch remote durchgeführt werden. Dies reduziert die Kosten für solch ein Projekt deutlich.

Profitieren Sie von unserer langjährigen Expertise in diesem Gebiet und sprechen sie uns an.