ABAP Alchemist

Der ABAP Alchemist hilft Ihnen bestehende Sicherheitsprüfungen bei Eigenentwicklungen zu optimieren sowie Fehler bei der Implementierung von Berechtigungsprüfungen zu bereinigen. Darüber hinaus liefert die Lösung Empfehlungen zur Implementierung von zusätzlichen Sicherheitsprüfungen, die bisher nicht im Coding berücksichtigt wurden. Mögliche Schwachstellen im Coding werden mit Hilfe von Verbesserungsvorschlägen adäquat unterbunden und potentielle Sicherheitslücken somit geschlossen.

Herausforderung

Trotz Regelungen und automatischer Tools, sind Programmentwicklungen schwierig durchzuführen und mit einem hohen Sicherheitsrisiko in SAP-Systemen verbunden. Bei Eigenentwicklungen ist vor allem die korrekte Berechtigungsvergabe häufig ein Problem, weil bei der Programmentwicklung im Quellcode keine Sicherheitsmechanismen implementiert wurden. Die Existenz und Fehlerfreiheit von Sicherheitsprüfungen im Quellcode ist jedoch essentiell für eine korrekte und differenzierte Zugriffssteuerung im SAP-Berechtigungswesen.

Erst durch die Etablierung und Optimierung von Sicherheitsprüfungen in Eigenentwicklungen ist eine granulare Zugriffsteuerung über Berechtigungen möglich. Doch traditionelle Code-Scan Techniken konzentrieren sich meist nur darauf, sicherheitsrelevante Fehler in den Kodierungen zu identifizieren, ohne den Nutzer darüber aufzuklären welche Auswirkungen die Fehler auf das System haben, welche Transaktionen davon betroffen sind, und wie die Probleme behoben werden können.

Ziel

  • Sie wollen die Sicherheitsprüfungen bei Eigenentwicklungen implementieren bzw. optimieren
  • Fehler bei der Implementierung von Berechtigungsprüfungen sollen bereinigt werden
  • Sie wünschen Empfehlungen zur Implementierung von zusätzlichen Sicherheitsprüfungen womit Schwachstellen im Coding unterbunden, und potentielle Sicherheitslücken geschlossen werden

Call Stack Analyse

Die Funktion zur Analyse des Call Stack ermöglicht Ihnen die Aufrufprozedur innerhalb eines Entwicklungsobjekts zu untersuchen und unterstützt sowohl Entwickler als auch Berechtigungsadministratoren bei der Identifizierung von gekapselten Funktionen innerhalb des Codings.

SU24-Optimierung

Die integrierte Optimierungsfunktion für SU24-Daten ermöglicht einen Vergleich sowie die Pflege von Vorschlagswerten für analysierte Entwicklungsobjekte auf Grundlage der im Coding enthaltenen Sicherheitsprüfungen. Dadurch kann die Datenbasis im Rahmen der Berechtigungsverwaltung nachhaltig verbessert und potentielle Berechtigungsfehler vermieden werden.

Die individuelle Festlegung des Prüfumfangs sowie die Definition der zu prüfenden Entwicklungsobjekte ermöglicht eine flexible Nutzung des Werkzeugs. Vordefinierte Prüfungen können dadurch wiederkehrend ausgeführt werden und dienen als positiver Ausweis und proaktive Massnahme im Rahmen eines internen Kontrollsystems.

Auf einen Blick:

  • Optimierung und Fehlerbereinigung von bestehenden und zu implementierenden Berechtigungsprüfungen bei Eigenentwicklungen
  • Schließung potentieller Sicherheitslücken durch Empfehlungen zur Implementierung von zusätzlichen Sicherheitsprüfungen
  • Flexible Nutzung des Tools durch individuelle Festlegung der zu prüfenden Objekte und deren Prüfumfang