INNOVATIONS-MANAGEMENT
Migration in die Cloud-Plattformen
Das Tool SAP NetWeaver Application Server Add-on für Code Vulnerability Analyse oder auch als Code Vulnearability Analyzer (CVA) bekannt ist ein Tool, das eine statische Analyse des benutzerdefinierten ABAP-Quellcodes durchführt, um mögliche Sicherheitsrisiken aufzudecken. Das Tool ist im NetWeaver ABAP Stack verfügbar und basiert auf den Versionen ab: 7.0 NetWeaver: in EHP2 SP 14 oder höher / 7.0 NetWeaver: in EHP3 SP 09 oder höher / 7.3 NetWeaver: in EHP1 SP 09 oder höher / 7.4 NetWeaver: in SP05 oder höher Um das CVA-Tool nutzen zu können, muss die Ausführung von systemweiten Sicherheitskontrollen mit dem Report RSLIN_SEC_LICENSE_SETUP aktiviert werden. Anschließend sind die Sicherheitskontrollen in Standard-APAB-Code-Checking-Tools wie ABAP Test Cockpit (ATC) oder Code Inspector (SCI) verfügbar. Die Option dieser Prüfungen wird üblicherweise als „Sicherheitsanalyse im erweiterten Programmcheck“ bezeichnet. Beachten Sie, dass die Verwendung der Sicherheitscheck-Funktion für benutzerdefinierten Codeseparat lizenziert wird und zusätzliche Kosten entstehen. Das ältere und seit Jahren eingeführte Programm ist der „Code Profiler“ von Virtual Forge. Es ist eines der ersten Produkte in diesem Segment der SAP Sicherheit und wurde lange Jahre von der SAP selbst eingesetzt. Es ist sehr umfangreich und ist in der Lage, auch einzelne Variablen über den gesamten Kontrollfluss zu verfolgen. Dies führt zu sehr präzisen Aussagen und einer Reduzierung von Fehlalarmen, den „False Positives“.
Die Trefferraten für die SAP-Puffer sollten 98 % oder mehr betragen. (Ausnahme: Für den Programmpuffer, den Einzelsatzpuffer und den Export-/Importpuffer können geringere Trefferquoten toleriert werden.) In einem produktiven System sollten keine Verdrängungen in den Puffern auftreten. Ist dies dennoch der Fall, sollte die Puffergröße bzw. die maximale Anzahl der Einträge erhöht werden. Ausnahme ist auch hier der Programmpuffer, für den etwa 10.000 Verdrängungen pro Tag toleriert werden können. Es sollten sowohl ausreichend Speicherplatz als auch ausreichend freie Einträge im Puffer vorhanden sein, um Verdrängungen in Zukunft zu vermeiden.
Relevanz von SAP Basis
SAP Basis ist als klassisches Drei-Schichten-Modell aufgebaut. Es enthält die folgenden Komponenten:
Bei verteilten oder lokalen SAP Systemen kann es zudem hilfreich sein, wenn Fachbereiche oder dezentrale IT-Einheiten eigene Jobs selbst einplanen können. Wichtig dabei, dass auch die zugehörigen Genehmigungsprozesse abgebildet und einfach nachvollzogen werden können. Das bringt Komfort, Flexibilität und Freiheitsgrade, ohne die Betriebssicherheit zu vernachlässigen. Die Integration der Fachbereiche kann den IT Administrator entlasten und die Hintergrundverarbeitung zu einem durchgängig in die Organisation integrierten Prozess werden lassen.
Verwenden Sie "Shortcut for SAP Systems", um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.
In der Einstiegsmaske können Sie zunächst über die globalen Einstellungen festlegen, ob Änderungen im Allgemeinen erlaubt sein sollen.
Die Systemänderbarkeit hat allerdings keinen Einfluss auf mandantenabhängige CustomizingÄnderungen.