Datenschutzhinweis
Beim Besuch dieser Webseite werden anonymisierte Benutzerdaten protokolliert.
Durch die weitere Nutzung der Webseite stimmen Sie der Protokollierung zu.
Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.
Da wir keine Cookies anlegen und auswerten, wird Ihre Entscheidung nicht dauerhaft gespeichert.
Die Fehlersuche inkl. der Fehlerbehebung in und die Implementierung und Anpassung von ABAP-Anwendungen und Schnittstellen für die interaktive Benutzerausführung oder maschinelle Hintergrundverarbeitung als auch die modifikationsfreie oder gewollt modifikationsbehaftete Anpassung vom SAP-Standard basierend auf speziellen Kundenanforderungen sowie das Customizing gehörten bei mir zum Tagesgeschäft.
Dies inkludierte auch die im SAP-Standard bereitgestellten Tools zur Prüfung vom ABAP-Quelltext: ABAP Test Cockpit (ATC), SAP Code Vulnerability Analyzer (CVA / SLIN_SEC), Code Inspector (SI), erweiterte Syntaxprüfung (SLIN), etc.
Im Rahmen der sicherheitskritischen Überprüfung von SAP-Systemlandschaften inkl. der Mitigation, die Implementierung von ABAP-Anwendungen zur maschinellen Massenobsoletsetzung und der vorhergehenden Identifikation von veralteten bzw. nicht mehr ausgeführten ABAP-Anwendungen als auch durch die Implementierung von einem Schnittstellenmonitor hatte ich sehr tiefe und modulübergreifende Einblicke in den Aufbau des SAP-Systems erhalten.
Die Frontend-Entwicklung für WebServcies (Fiori/UI5, SOAP, WebDynpro oder BSP mittels RAP, REST, ... unter Verwendung von OData, CDS, ...) gehörte jedoch nicht zu meinen Lieblingstätigkeiten. Das ist auch heute noch der Fall und daran wird sich wohl auch nie etwas ändern.
Bis Ende März 2025 unterstützte ich ein Hamburger Verlagshaus und hatte dort diverse Datenmigrationen durchgeführt, eine von den internen Mitarbeitern dort in einem SAP-System im Kundennamensraum entwickelte hochkomplexe Vertriebsanwendung inkl. Rechnungsstellung (unabhängig von SAP SD und SAP MM) fortlaufend optimiert und weiterentwickelt sowie nicht mehr ausgeführte bzw. als veraltet identifizierte ABAP-Implementierungen (Custom Code Lifecycle Management) obsolet gesetzt.
Davor war ich mehrere Jahre für ein namhaftes deutschen Unternehmen in der SAP-Anwendungsentwicklung tätig, welches unter anderem auch Programme zur Analyse von einzelnen SAP-Systemen und/oder komplexen SAP-Landschaften bezüglich möglicher sicherheitskritischer Systemeinstellungen, Anwendungen oder Systemverbindungen zur Verfügung stellte.
Seit Mitte 2011 hatte ich mich auf die sicherheitskritische Überprüfung von SAP-Systemen spezialisiert. Dies umfasst die Untersuchung des ABAP-Codings als auch die Betrachtung der SAP-Systemkonfiguration nach definierten Vorgaben, zum Beispiel SAP Secure Programming - ABAP, SAP ABAP Test and Analysis Tools, SAP Code Vulnerability Analyzer (CVA), SAP System Monitoring, ABAP Call Monitor (SCMON), Unified Connectivity (UCON), SAP Security Audit Log, SAP Secure Network Connection, SAP Gateway Security, DSAG Leitfäden, BSI IT-Grundschutz, GRC-Vorgaben (Governance, Risikomanagement und Compliance) und Datenschutzvorgaben, etc.
