Deutsch | English | Español

Sicherheit in SAP-Entwicklungen: es bleibt viel zu tun

16. November 2017 | Von Virtual Forge GmbH

Safety First written on the road.jpegSAP®-Systeme unterscheiden sich in vielerlei Hinsicht von „normalen“ IT-Anwendungen. Einer der großen Unterschiede ist die Tatsache, dass wohl jeder Kunde sein eigenes Coding zum SAP-Standard hinzufügt. In ABAP-basierten SAP-Systemen sind das im Durchschnitt sogar gut 2 Millionen Zeilen kundenindividuelles Coding, wie unser neuester ABAP Code Benchmark zeigt. Dieser Report zeigt auch: sicherer ist der kundeneigene Code über die Jahre nicht geworden.

Unser gerade veröffentlichter Business Code Quality Benchmark umfasst inzwischen über 370 Kundensysteme. Interessant ist dabei, dass über die Jahre die Anzahl von kritischen Sicherheits- oder Compliance-Schwachstellen fast konstant geblieben ist. In 1000 Zeilen ABAP-Code finden sich 1,1 kritische Schwachstellen, die potentiell das ganze System kompromittieren können.

Aber auch abseits der Sicherheit gibt es einige interessante Fakten aus dieser umfangreichsten Untersuchung kundeneigenen ABAP-Quellcodes. So ist der Umfang des kundeneigenen Codes weiter gestiegen und es werden mehr Schnittstellen angepasst und implementiert – ein deutlicher Hinweis darauf, dass SAP-Systeme immer komplex werden.

Das spiegelt sich auch in anderen Zahlen aus dem Benchmark-Report. So bleibt die Anzahl der Qualitätsproblem weiterhin vergleichbar hoch: die meisten Kundenanwendungen nutzen das Potential der Hardware kaum aus oder sind wenig robust. Gerade für kommende HANA-Anwendungen werden die meisten Kunden nicht darum herum kommen, komplette Applikation neu zu schreiben.

Wie sich die Zahlen genau verteilen lesen Sie in unserem Business Code Quality Benchmark, den Sie hier herunterladen können. Wenn Sie vorab Ihr ABAP-Wissen testen wollen, das IT-Onlinemagazin hat ein kleines Quiz zum Thema veröffentlicht. Ein kleiner Tipp von uns dazu, der auch gut zum Benchmark-Report passt: Astrein ist das nicht.

Meta: der Business Code Quality Benchmark zeigt, dass in Sachen sichere SAP-Entwicklung noch viel zu tun ist und Sicherheit wie Qualität von kundeneigenem ABAP-Code weiterhin erst genommen werden muss.



@Virtual_Forge auf Social Media:

social_twitter_active.png social_xing_active.png social_linkedin_active.png social_google_active.png