SAP HANA
SPRO Einführungsleitfaden
Durch den Einsatz eines Code-Scanners besteht die Möglichkeit, dass jeder Entwickler bei der erweiterten Prüfung seines Programms nun auch nach komplexen Sicherheitsmustern scannen kann, die ihm sagen, ob er Schwachstellen in sein Programm eingebaut hat. Diese Schwachstellen werden erkannt und können nun in einem Workflow-gesteuerten Prozess bearbeitet werden. Aktuell gibt es zwei Produkte, die im Bereich der Überprüfung der kundeneigenen SAP-Programme den Kunden unterstützen können.
Benutzerkontexte werden im SAP Roll Memory, im SAP Extended Memory oder im SAP Heap Memory abgelegt. Diese Aufteilung hat historische Gründe und stammt aus einer Zeit, in der der Adressraum und insbesondere der Shared Memory beschränkte Ressourcen waren.
Optimierung von ABAP-Programmen
Sofern die statistischen Sätze auf dem AS Java nicht regulär aktiviert sind, werden diese im Fall der End-to-End-Laufzeitanalyse zielgerichtet für die Analyse aktiviert. Für die Detailanalyse werden auf der ABAP-Instanz die statistischen Sätze und auf der Java-Instanz der Introscope-Trace verwendet. Zusätzlich können optional noch auf der ABAP-Instanz die ABAP-Laufzeitanalyse und der SQL-Trace sowie auf der Java-Instanz das Java-Logging und der SQL-Trace aktiviert werden. Zur Analyse der verteilten Statistiksätze können entweder der zentrale Workload-Monitor und die zentrale Einzelsatzstatistik oder die Werkzeuge des SAP Solution Managers verwendet werden.
Neben dem Scan und dem Aufzeigen der jeweiligen Sicherheitslücken eines Programms besteht auch die Möglichkeit, Aufgaben, die mit Sicherheitslücken in andere SAP-Systeme transportiert werden sollen, im weiteren Transportprozess anzuhalten Dies betrifft beispielsweise den auf dem SAP Solution Manager basierten CHARM-Prozess. Dadurch wird ein Programmierer gezwungen, die von ihm betreuten Programme nach gleichen Sicherheitskriterien sicher zu prüfen. Sollte ein Programm dann noch Sicherheitsprobleme haben, kann es entweder über das Vier-Augen- Prinzip freigegeben oder zur weiteren Bearbeitung zurückgegeben werden. Kennen Sie weitere Lösung zur Verbesserung der ABAP Code Security oder haben bereits Erfahrungen mit den oben genannten Produkten gesammelt? Ich freue mich auf Ihre Kommentare!
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Basisadministration extrem nützlich.
Natürlich wird Ihrem Mitarbeiter gleich zu Beginn ein SAP User zur Verfügung gestellt, welcher mit entsprechenden Rollen versehen ist.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Basis.
Die Komponente SAP PI (Process Integration) wickelt den Datenaustausch ab und sorgt dabei für sichere Schnittstellen zu eigenen und fremden SAP- und IT-Systemen (ESOA = Enterprise Service Oriented Architecture).