Über 2.000 Sicherheitsrisiken durch unsauberen ABAP-Code pro SAP-System

1
Posted 9. November 2015 by Redaktion IT-Onlinemagazin in IT-Leiter

Wie viele kritische Fehler vermuten Sie in Ihrem ABAP-Code, die die Sicherheit, Stabilität und Performance Ihres SAP-Systems gefährden können? Auskunft und Licht in die Dunkelziffern der SAP-Sicherheit bringt der dritte „Business Code Quality Benchmark“ des SAP-Sicherheitsexperten Virtual Forge, der Ergebnisse aus der Prüfung von mittlerweile 306 SAP-Produktivsystemen berücksichtigt.

Die ermittelten Kennzahlen sind beeindruckend und gleichzeitig beängstigend. Um die Sicherheit in den SAP-Landschaften ist es demnach nicht besonders gut bestellt.

 

SAP-Sicherheit-ABAP-Benchmark-2015

 

ABAP-Code erfüllt oft nicht Anforderungen an Sicherheit und Compliance

Jedes SAP-System wird nach Angaben von Virtual Forge um durchschnittlich 2 Millionen Zeilen kundenspezifischen ABAP-Code ergänzt, um individuelle Anpassungen der SAP-Standardsoftware an die Geschäftsprozesse vorzunehmen und Schnittstellen zu entwickeln. Der Sicherheitsspezialist hat in seinen Untersuchungen ermittelt, dass die Sicherheit, Stabilität und Compliance durch unsauber programmierten ABAP-Code gefährdet ist. Aus Gründen der Betriebssicherheit dürften demnach viele der Anpassungen überhaupt nicht ins System eingespielt werden.

Statistisch gesehen gibt es pro SAP-System:

  • mehr als 2.000 kritische Sicherheits- und Compliance Probleme
  • rund 976 kritische Autorisierungsfehler, die unerlaubten Zugriff aufs System erlauben können
  • mehr als 8.500 Probleme, die die Stabilität von SAP-Systemen gefährden
  • und viele weitere Risiken für SAP-Systemlandschaften

 

Ausführliche ABAP-Code Untersuchungsergebnisse anfordern

Den ausführlichen Bericht über die typischen ABAP-Code Fehler, deren statistische Aufkommen in SAP-Systemen und Behebungsmöglichkeiten können Sie kostenfrei bei Virtual Forge (gegen Registrierung) anfordern:

Business Code Quality Benchmark herunterladen

 

Unterschätzen IT-Verantwortliche die Gefahren durch unsicheren ABAP-Code?

Erklären kann man die Ergebnisse der Untersuchungen möglicherweise damit, dass viele Unternehmen zwar Funktionstests durchführen, aber Sicherheitstest nur eine untergeordnete oder keine Rollen spielen (Umfrageergebnisse: Nur 18 Prozent der Unternehmen führen SAP-Sicherheitstests durch).

Wenn man berücksichtigt, dass viele Entwicklungen und Anpassungen von Internen und Externen durchgeführt werden und deren Entwicklungsergebnisse demnach in vielen Unternehmen nicht oder nicht durchgängig geprüft werden, dürften die Risiken für SAP-Sicherheit von vielen Verantwortlichen unterschätzt werden. Und das, obwohl am Markt einige Produkte erhältlich sind, die die Sicherheit erhöhen können, mit wenig Aufwand einsetzbar sind und sogar die Fehlerbehebung beherrschen.

Der kundenspezifische ABAP-Code der mehr als 300 untersuchten SAP-Systeme wurde für die Erstellung des „Business Code Quality Benchmark“ mit dem Virtual Forge CodeProfiler automatisiert geprüft. Er prüft nach Herstellerangaben auch die Empfehlungen des DSAG Best Practice Leitfadens für die ABAP-Entwicklung und korrigiert identifizierte Fehler automatisch.

 

 

Weiterführende Informationen:

Virtual Forge Business Code Quality Benchmark herunterladen

DSAG Best Practice Leitfaden für ABAP Entwicklung

 

 

 

Wir danken Ihnen, wenn Sie diesen Artikel jetzt weiterempfehlen:


Das IT-Onlinemagazin ist Medienpartner der DSAG Technologietage 2017:

Newsletter-Abo


Abonnieren Sie jetzt unseren IT-Onlinemagazin Newsletter.   Etwa zweimal pro Monat werden Sie kompakt und unterhaltsam mit wichtigen Nachrichten aus der SAP- und ERP-Community versorgt.