STRUST Trust-Manager
Erstellung der Dokumentation
Das Tool SAP NetWeaver Application Server Add-on für Code Vulnerability Analyse oder auch als Code Vulnearability Analyzer (CVA) bekannt ist ein Tool, das eine statische Analyse des benutzerdefinierten ABAP-Quellcodes durchführt, um mögliche Sicherheitsrisiken aufzudecken. Das Tool ist im NetWeaver ABAP Stack verfügbar und basiert auf den Versionen ab: 7.0 NetWeaver: in EHP2 SP 14 oder höher / 7.0 NetWeaver: in EHP3 SP 09 oder höher / 7.3 NetWeaver: in EHP1 SP 09 oder höher / 7.4 NetWeaver: in SP05 oder höher Um das CVA-Tool nutzen zu können, muss die Ausführung von systemweiten Sicherheitskontrollen mit dem Report RSLIN_SEC_LICENSE_SETUP aktiviert werden. Anschließend sind die Sicherheitskontrollen in Standard-APAB-Code-Checking-Tools wie ABAP Test Cockpit (ATC) oder Code Inspector (SCI) verfügbar. Die Option dieser Prüfungen wird üblicherweise als „Sicherheitsanalyse im erweiterten Programmcheck“ bezeichnet. Beachten Sie, dass die Verwendung der Sicherheitscheck-Funktion für benutzerdefinierten Codeseparat lizenziert wird und zusätzliche Kosten entstehen. Das ältere und seit Jahren eingeführte Programm ist der „Code Profiler“ von Virtual Forge. Es ist eines der ersten Produkte in diesem Segment der SAP Sicherheit und wurde lange Jahre von der SAP selbst eingesetzt. Es ist sehr umfangreich und ist in der Lage, auch einzelne Variablen über den gesamten Kontrollfluss zu verfolgen. Dies führt zu sehr präzisen Aussagen und einer Reduzierung von Fehlalarmen, den „False Positives“.
Mit SAP HANA ändert sich das Bild der Technologieplattform, wie in Abbildung 1.3 vereinfacht dargestellt. Mit SAP S/4HANA und zahlreichen speziell für SAP HANA geschriebenen Anwendungen setzt die SAP ausschließlich auf SAP HANA als Datenbankplattform, in die die Funktionalitäten des SAP TREX und des SAP liveCache nativ integriert sind und die dafür weiterentwickelt wurden. Der SAP NetWeaver AS ABAP (mit dem Programmierparadigma ABAP for HANA) und das BW/4HANA unterstützen aktiv die SAP-HANA-Technologie. Auch dieses Bild erhebt keinen Anspruch auf Vollständigkeit in Bezug auf die dargestellten Komponenten. Auf die Einsatzszenarien von SAP HANA gehen wir im nächsten Abschnitt detaillierter ein.
Vorteile von SAP Basis Support
Die vertikale Skalierung hat ihre natürlichen Grenzen, zum einen in der Verfügbarkeit großer Rechner (Anfang 2017 stellten einige Hardwarepartner Rechner von einer Größe bis zu 24 TB Hauptspeicher zur Verfügung), zum anderen in deren Preis (im oberen Leistungssegment steigt der Preis pro TB Speicher stark an) und zum dritten in der Tatsache, dass auch stark parallelisierende Anwendungen wie SAP HANA auf sehr großen Rechnern nicht perfekt skalieren (NUMA-Problem, siehe Kasten). Daher ist die richtige Balance zwischen vertikaler und horizontaler Skalierung zu wählen.
Oft besitzen Basis-Administratoren beispielsweise ABAP-Grundkenntnisse und ABAP-Entwickler kennen die Grundzüge der SAP Basis. Dennoch sind die beiden Betätigungsfelder im Unternehmen meist organisatorisch getrennt.
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Basis vereinfacht und fehlende Funktionen des Standards ergänzt.
Es ist durchaus kein Einzelfall, dass einige wenige SQL-Anweisungen mehr als die Hälfte der Gesamtlast auf dem Datenbankserver verursachen.
Das Verständnis für die Struktur und Funktionsweise des Systems ist insbesondere für die IT-Administration wichtig. Nicht umsonst ist „SAP Basis Administrator“ ein eigenes Berufsfeld. Auf der Seite www.sap-corner.de finden Sie nützliche Informationen zu diesem Thema.
Unter anderem ist häufig vorab nicht klar, welche Komponenten an einem Web-Request beteiligt sind, sodass auf vielen Komponenten Traces eingeschaltet und bei der Analyse viele Statistiken durchsucht werden müssen, um die richtigen Daten zu finden.