Español | Deutsch | English

Escaneando por la calidad del código ABAP (MEAG Case Study)

noviembre 21, 2016 | De Virtual Forge GmbH

MEAG apuesta por una mayor seguridad en el desarrollo de aplicaciones SAP

Quien externaliza el desarrollo de aplicaciones SAP a proveedores de servicios necesita métodos eficaces para controlar la calidad y la seguridad del código ABAP. La empresa MEAG apuesta para ello por CodeProfiler de Virtual Forge.

MEAG se dedica a la gestión de activos en Munich Re y ERGO, tiene presencia en Europa, Asia y Norteamérica y ofrece sus exhaustivos competencias a inversores institucionales y particulares. Ha sido galardonada múltiples veces por sus productos financieros y está comprometida de actuar en consecuencia: «Ponemos todo de nuestra parte por seguir optimizando permanentemente nuestra cartera de productos de inversión por lo bien de todos nuestros clientes », destaca Rainer Velten, director de TI de Real Estate / Alternative Investment Solutions en MEAG. «Por esta razón externalizamos a posibilidad las tareas y los procesos de TI que no contribuyen directamente a la creación de valor».

Guía para desarrolladores externos

Además de la operación de sistemas de TI, también el desarrollo de aplicaciones se ve afectado por ello. Aunque la estrategia MEAG está orientada por software estándar, de modo limitado pero reiteradamente surge la necesidad de ampliar y completar funcionalidades mediante add-ons de terceros y desarrollos propios. Esto se aplica también a los sistemas SAP. En este ámbito es ITERGO, el proveedor de servicios central del grupo ERGO, el que se encarga principalmente de la programación de aplicaciones ABAP a medida. A fin de garantizar la conformidad con las directrices propias de la empresa, MEAG ha elaborado una guía para desarrolladores que contempla aspectos como las convenciones de nombres, las directrices de seguridad y las consultas de autorización entre otros.

Pero, ¿cómo puede controlarse de forma eficaz que los desarrolladores externos respeten realmente las especificaciones de MEAG? «Tuvimos que plantearnos esta pregunta con urgencia para garantizar la calidad y la seguridad de nuestros propios programas en código ABAP», afirma Rainer Velten. «Además, la Ley de Entidades de Crédito alemana de la Autoridad Federal de Supervisión Financiera (BaFin) impone el control sistemático de riesgos con relación a nuestros socios de externalización». Sin embargo, este control no puede ponerse en práctica únicamente con recursos internos, ya que MEAG no dispone de los suficientes conocimientos en torno al desarrollo de aplicaciones. A ello se añade que las verificaciones manuales del código según la guía para desarrolladores de MEAG requerirían mucho tiempo. Por esa razón, los responsables de TI buscaron una herramienta para la «revisión ortográfica» automatizada y encontraron la solución CodeProfiler de Virtual Forge.

Uso en varias fases del proyecto

CodeProfiler se puede utilizar en varias fases del proyecto. Ya incluso en la fase de desarrollo en ITERGO y en los proveedores externos sirve para detectar incumplimientos en los desarrollos propios y los add-ons para SAP de forma rápida y sencilla. Así se pueden identificar y eliminar con antelación los posibles riesgos en el código. MEAG vuelve a utilizar otra vez la herramienta inmediatamente antes del inicio productivo para asegurarse por completo de que no acabe introduciéndose ningún código defectuoso en los sistemas SAP existentes. Además, MEAG lleva a cabo un análisis completo de todas las aplicaciones SAP productivas una vez al trimestre para localizar los eventuales puntos débiles que mientras tanto pudieran haberse generado debido, por ejemplo, a situaciones de emergencia insuficientemente monitorizadas.

Gracias a los detallados resultados de análisis se aceleran las actividades de corrección en cada fase del proyecto. Inmediatamente después de la introducción de la solución CodeProfiler, MEAG también pudo identificar de forma exhaustiva los problemas históricos en los complementos y los desarrollos propios para SAP. Asimismo, la corrección de los puntos débiles existentes en los sistemas SAP HANA permitió lograr mejoras considerables del rendimiento.

No es necesario disponer de conocimientos propios en torno al desarrollo de aplicaciones

En la opinión de Rainer Velten, director de TI de Real Estate, la introducción de las verificaciones automatizadas del código ha merecido la pena, y mucho: «Sin tener que crear todo un acervo de conocimientos con desarrolladores propios, podemos analizar el código ABAP suministrado y los complementos de proveedores externos para detectar la existencia de eventuales puntos débiles y riesgos. Con cada informe de verificación, recibimos de los desarrolladores externos lo que podríamos denominar un «registro de la ITV» que certifica la programación reglamentaria. Esto y nuestros propios análisis nos permiten estar seguros de que solo se transferirá código sin error alguno a los sistemas SAP existentes. A la vez se cumplen los requisitos de revisión sobre seguridad del código y documentación ».

Rainer Velten considera que el uso de CodeProfiler ahorra a la empresa de uno a dos empleados de TI que pueden dedicarse a tareas más estratégicas:  «La verificación manual del código ABAP y los complementos sería una carga inmensa, supondría claramente mucho más tiempo y, además, aumentaría las posibilidades de generar errores».