Wie viele kritische Fehler vermuten Sie in Ihrem ABAP-Code, die die Sicherheit, Stabilität und Performance Ihres SAP-Systems gefährden können? Auskunft und Licht in die Dunkelziffern der SAP-Sicherheit bringt der dritte „Business Code Quality Benchmark“ des SAP-Sicherheitsexperten Virtual Forge, der Ergebnisse aus der Prüfung von mittlerweile 306 SAP-Produktivsystemen berücksichtigt.
Die ermittelten Kennzahlen sind beeindruckend und gleichzeitig beängstigend. Um die Sicherheit in den SAP-Landschaften ist es demnach nicht besonders gut bestellt.
ABAP-Code erfüllt oft nicht Anforderungen an Sicherheit und Compliance
Jedes SAP-System wird nach Angaben von Virtual Forge um durchschnittlich 2 Millionen Zeilen kundenspezifischen ABAP-Code ergänzt, um individuelle Anpassungen der SAP-Standardsoftware an die Geschäftsprozesse vorzunehmen und Schnittstellen zu entwickeln. Der Sicherheitsspezialist hat in seinen Untersuchungen ermittelt, dass die Sicherheit, Stabilität und Compliance durch unsauber programmierten ABAP-Code gefährdet ist. Aus Gründen der Betriebssicherheit dürften demnach viele der Anpassungen überhaupt nicht ins System eingespielt werden.
Statistisch gesehen gibt es pro SAP-System:
- mehr als 2.000 kritische Sicherheits- und Compliance Probleme
- rund 976 kritische Autorisierungsfehler, die unerlaubten Zugriff aufs System erlauben können
- mehr als 8.500 Probleme, die die Stabilität von SAP-Systemen gefährden
- und viele weitere Risiken für SAP-Systemlandschaften
Ausführliche ABAP-Code Untersuchungsergebnisse anfordern
Den ausführlichen Bericht über die typischen ABAP-Code Fehler, deren statistische Aufkommen in SAP-Systemen und Behebungsmöglichkeiten können Sie kostenfrei bei Virtual Forge (gegen Registrierung) anfordern:
Business Code Quality Benchmark herunterladen
Unterschätzen IT-Verantwortliche die Gefahren durch unsicheren ABAP-Code?
Erklären kann man die Ergebnisse der Untersuchungen möglicherweise damit, dass viele Unternehmen zwar Funktionstests durchführen, aber Sicherheitstest nur eine untergeordnete oder keine Rollen spielen (Umfrageergebnisse: Nur 18 Prozent der Unternehmen führen SAP-Sicherheitstests durch).
Wenn man berücksichtigt, dass viele Entwicklungen und Anpassungen von Internen und Externen durchgeführt werden und deren Entwicklungsergebnisse demnach in vielen Unternehmen nicht oder nicht durchgängig geprüft werden, dürften die Risiken für SAP-Sicherheit von vielen Verantwortlichen unterschätzt werden. Und das, obwohl am Markt einige Produkte erhältlich sind, die die Sicherheit erhöhen können, mit wenig Aufwand einsetzbar sind und sogar die Fehlerbehebung beherrschen.
Der kundenspezifische ABAP-Code der mehr als 300 untersuchten SAP-Systeme wurde für die Erstellung des „Business Code Quality Benchmark“ mit dem Virtual Forge CodeProfiler automatisiert geprüft. Er prüft nach Herstellerangaben auch die Empfehlungen des DSAG Best Practice Leitfadens für die ABAP-Entwicklung und korrigiert identifizierte Fehler automatisch.
Weiterführende Informationen:
Virtual Forge Business Code Quality Benchmark herunterladen
DSAG Best Practice Leitfaden für ABAP Entwicklung
3 comments
Pingback: Benchmark: Wie zukunftsfähig sind Ihre ABAP Eigenentwicklungen (Custom Code)? | IT-Onlinemagazin
Pingback: SAP Sicherheit Umfrage: Viele SAP Systeme dürften sehr leicht angreifbar sein | IT-Onlinemagazin
Pingback: Die Sicherheit von SAP-Landschaften und SAP-Schnittstellen wird weiter vernachlässigt | IT-Onlinemagazin