Home Links Datenschutz Impressum ABAP / ABAP Objects


Herzlich Willkommen

Ich freue mich, wenn ich Ihnen helfen kann.


Als langjähriger SAP ABAP-Entwickler mit einer über 25-jährigen Berufserfahrung habe ich meine diversen Fähigkeiten und Fertigkeiten bereits in vielen Projekten einfliessen lassen und so Kunden auch bei hochkomplexen und kritischen technischen Umsetzungen und Migrationen unterstützen können.

Schwerpunkte / Spezialisierungen

Meine Schwerpunkte liegen in der Backend-Entwicklung (ABAP und ABAP Objects) inkl. der klassischen Frontend-Entwicklung (Dynpro für den SAP GUI).

Meine ersten konkreten ABAP-Programmierkenntnisse hatte ich anfänglich in zahlreichen Migrationsprojekten im Modul der Personalwirtschaft (Human Resources - HR, Human Capital Management - HCM) - speziell in den Teilmodulen Administration (PA), Organisationsmanagement (OM), Bewerbermanagement (PB), Abrechnung (PY), Zeitwirtschaft (PT) - sammeln und einbringen können.

Die Fehlersuche inkl. der Fehlerbehebung in und die Implementierung und Anpassung von ABAP-Anwendungen und Schnittstellen für die interaktive Benutzerausführung oder maschinelle Hinter­grundverarbeitung als auch die modifikationsfreie oder gewollt modifikationsbehaftete Anpassung vom SAP-Standard basierend auf speziellen Kundenanforderungen sowie das Customizing gehören bei mir zum Tagesgeschäft.

Dies inkludiert auch die im SAP-Standard bereitgestellten Tools zur Prüfung vom ABAP-Quelltext: ABAP Test Cockpit (ATC), SAP Code Vulnerability Analyzer (CVA / SLIN_SEC), Code Inspector (SI), erweiterte Syntaxprüfung (SLIN), etc.

Im Rahmen der sicherheitskritischen Überprüfung von SAP-Systemlandschaften inkl. der Mitigation, die Implementierung von ABAP-Anwendungen zur maschinellen Massenobsoletsetzung und der vorhergehenden Identifikation von veralteten bzw. nicht mehr ausgeführten ABAP-Anwendungen als auch durch die Implementierung von einem Schnittstellenmonitor habe ich sehr tiefe und modulübergreifende Einblicke in den Aufbau des SAP-Systems erhalten.

Die Frontend-Entwicklung für WebServcies (Fiori/UI5, SOAP, WebDynpro oder BSP mittels RAP, REST, ... unter Verwendung von OData, CDS, ...) gehört jedoch nicht zu meinen Lieblingstätigkeiten und daran wird sich wohl auch nie etwas ändern.

In den Jahren 2011 bis 2019 hatte ich mich auf die sicherheitskritische Überprüfung von SAP-Systemen spezialisiert. Dies umfasste u. a. die Untersuchung des kundeneigenen ABAP-Codings, die Betrachtung der SAP-Systemkonfiguration als auch die Ermittlung der verwendeten In-/Outbound-Schnittstellen und deren Kommunikationspartner eines SAP-Systems und ganzer SAP-Systemlandschaften nach definierten Vorgaben, zum Beispiel

Mein Portfolio umfasst (Auszug):

  • sicherheitskritische Untersuchung von SAP-Systemen
    • Überprüfung der ABAP-Quelltexte bzgl.
      • ABAP Command Injections (Manipulation von generisch generiertem ABAP-Code)
      • benutzerfremde Berechtigungsprüfung
      • benutzergesteuerter Programmablauf
      • CALL Injections (Manipulation in generischen Aufrufen)
      • Directory Traversals (potentiell unberechtigter Zugriff auf Verzeichnisse/Dateien)
      • fehlende/unzureichende Berechtigungsprüfungen
      • Injektionen von Betriebssystembefehlen
      • Manipulation von Betriebssystembefehlen (OPEN DATASET, FILTER, CALL "SYSTEM", ...)
      • Native SQL Injections (Manipulation von SQL-Anweisungen)
      • Open SQL Injections (Manipulation von generischem Open SQL)
      • potentiell unberechtigte RFC-Callbacks
      • ...
    • Überprüfung der SAP-Systemkonfiguration bzgl.
      • Zuweisung von kritischen Berechtigungsobjekten (z. B.: SAP_ALL)
      • Konfiguration von kritischen Profilparametern
      • Aktivierung vom Security Audit Log und Auswertung von Protokollen
      • Auswertung vom System Workload Monitoring
      • Auswertung der verwendeten ABAP-Objekte (Erkennung von obsoleten Objekten)
      • ...

  • Programmentwicklung in ABAP inkl. ABAP Objects
    • ausführbare Programme, Klassen, Funktionsgruppen, ...
    • Dialogprogrammierung
    • Implementierung von Einmalschnittstellen und dauerhaften Schnittstellen über Remote Function Call (RFC), Business Application Programmable Interface (BAPI), Intermediate Document (IDoc), File Transfer Protocol (FTP), ...
    • Anlegen und Erweiterung von Data Dictionary-Objekten (DDIC):
      • Datenbanktabellen, Pooltabellen, Clustertabellen,
      • Datenbankviews, Pflegeviews,
      • Tabellentypen,
      • Strukturen,
      • Datenelemente,
      • Domänen,
      • ...
    • kundenspezifischen Erweiterungen
      • neue, kundeneigene Anwendungen sowie Erweiterung bestehender Anwendungen (z. B. HR Infotypen)
      • neue, kundeneigene Auswertungen
      • Enhancement Spots
      • Business AddIns (BAdI)
      • (klassischen) User-Exits (CMOD)
      • implizite/explizite Erweiterungen (Enhancement Framework)
      • ...
    • Geschwindigkeitsoptimierung bestehender ABAP-Implementierungen
      • Durchführung und Analyse von Laufzeitmessungen (Transaktion SAT, ST05, ST12 oder SE30)
      • Analyse vom CCMS-Monitoring (Transaktion RZ20)
      • Analyse der Datenbank (Transaktion DBACOCKPIT, ST04)
      • Ermittlung von Langläufern in der Hintergrundverarbeitung (Transaktion SE37)
      • ...
    • Erstellung und Wartung von Formularen (z. B. Berichtswesen im HR)
      • SmartForms
      • SAPscript
      • ...
    • ...
  • Customer Code Lifecycle Management (CCLM)
    • Identifizierung von nicht mehr ausgeführten ABAP-Implementierungen im Kundennamensraum (z. B. mit dem Usage and Procedure Logging (UPL) oder dem ABAP Call Monitor (Transaktion SCMON) inkl. Auskommentierung bzw. Löschung
      • Reduzierung möglicher Fundstellen im Kundennamensraum bei zukünftigen SAP Releaseupgrades
      • Schnelleres Finden bei der Suche nach relevanten ABAP-Implementierungen
      • Vereinfachung der Wartung durch Reduzierung auf relevante ABAP-Implementierungen
      • Minimierung der erforderlichen Systemresourcen
      • ...

Ich freue mich, wenn ich Ihnen helfen kann.