SAP Basis Training
Digital signierte SAP Hinweise durch Einbau der Note 2408073 nutzen
Um einen optimalen Betriebsablauf zu gewährleisten ist ein dauerhafter Betrieb zu empfehlen. Wir sind jederzeit bereit für Sie das Monitoring inklusiver Rufbereitschaft zu übernehmen.
Das Tool SAP NetWeaver Application Server Add-on für Code Vulnerability Analyse oder auch als Code Vulnearability Analyzer (CVA) bekannt ist ein Tool, das eine statische Analyse des benutzerdefinierten ABAP-Quellcodes durchführt, um mögliche Sicherheitsrisiken aufzudecken. Das Tool ist im NetWeaver ABAP Stack verfügbar und basiert auf den Versionen ab: 7.0 NetWeaver: in EHP2 SP 14 oder höher / 7.0 NetWeaver: in EHP3 SP 09 oder höher / 7.3 NetWeaver: in EHP1 SP 09 oder höher / 7.4 NetWeaver: in SP05 oder höher Um das CVA-Tool nutzen zu können, muss die Ausführung von systemweiten Sicherheitskontrollen mit dem Report RSLIN_SEC_LICENSE_SETUP aktiviert werden. Anschließend sind die Sicherheitskontrollen in Standard-APAB-Code-Checking-Tools wie ABAP Test Cockpit (ATC) oder Code Inspector (SCI) verfügbar. Die Option dieser Prüfungen wird üblicherweise als „Sicherheitsanalyse im erweiterten Programmcheck“ bezeichnet. Beachten Sie, dass die Verwendung der Sicherheitscheck-Funktion für benutzerdefinierten Codeseparat lizenziert wird und zusätzliche Kosten entstehen. Das ältere und seit Jahren eingeführte Programm ist der „Code Profiler“ von Virtual Forge. Es ist eines der ersten Produkte in diesem Segment der SAP Sicherheit und wurde lange Jahre von der SAP selbst eingesetzt. Es ist sehr umfangreich und ist in der Lage, auch einzelne Variablen über den gesamten Kontrollfluss zu verfolgen. Dies führt zu sehr präzisen Aussagen und einer Reduzierung von Fehlalarmen, den „False Positives“.
Ermittlung bestimmter Transaktionen mit Nutzerzuordnung
Sofern die statistischen Sätze auf dem AS Java nicht regulär aktiviert sind, werden diese im Fall der End-to-End-Laufzeitanalyse zielgerichtet für die Analyse aktiviert. Für die Detailanalyse werden auf der ABAP-Instanz die statistischen Sätze und auf der Java-Instanz der Introscope-Trace verwendet. Zusätzlich können optional noch auf der ABAP-Instanz die ABAP-Laufzeitanalyse und der SQL-Trace sowie auf der Java-Instanz das Java-Logging und der SQL-Trace aktiviert werden. Zur Analyse der verteilten Statistiksätze können entweder der zentrale Workload-Monitor und die zentrale Einzelsatzstatistik oder die Werkzeuge des SAP Solution Managers verwendet werden.
Jederzeit erreichbar: Ihr kompetenter Ansprechpartner ist zu jeder Zeit erreichbar. Wenn Sie den SAP Basis Support im eigenen Unternehmen betreiben, kann es zu Personalengpässen kommen. Bei Krankheits- oder Urlaubsausfällen Ihrer SAP-Mitarbeiter steht möglicherweise kein gleichwertiger Ersatz zur Verfügung.
Einige fehlende SAP Basis Funktionen im Standard werden durch die PC-Anwendung "Shortcut for SAP Systems" nachgeliefert.
Auf die Konfiguration von SAP-Systemen auf 32-Bit-Plattformen gehen wir daher nicht weiter ein.
Da es wenig sinnvoll ist, Sicherungen und SAP Jobs gleichzeitig durchzuführen, werden diese Aufgaben meistens nacheinander und nicht parallel erledigt.