Sicherheitsupdates
Monatliche Reportings / Reviews
Der CodeProfiler verhindert, dass qualitativ schlechter Code oder Programme mit Sicherheitslücken überhaupt in eine produktive SAP-Systemlandschaft gelangen. Deshalb ist es wichtig, den CodeProfiler über den gesamten Lebenszyklus einer Software einzusetzen. Bereits bei der Programmierung hilft der CodeProfiler dem Entwickler bei der Identifikation und Korrektur von Fehlern und Schwachstellen in der SAP-Landschaft. Der CodeProfiler sorgt automatisch dafür, dass nur „sauberer“ Code in das jeweils nächste Level (Entwicklungssystem -> Testsystem -> Qualitätssicherungssystem -> Produktivsystem) transportiert wird. Dabei kann der CodeProfiler auch für regelmäßige Review-Zyklen eingesetzt werden.
Die Komponente SAP PI (Process Integration) wickelt den Datenaustausch ab und sorgt dabei für sichere Schnittstellen zu eigenen und fremden SAP- und IT-Systemen (ESOA = Enterprise Service Oriented Architecture). Die SAP Process Integration löst also SAP XI (SAP Exchange Infrastructure) ab, das wiederum Nachfolger des Business Connector (BC) war.
SAP GoingLive Check
Applikationsschicht: Die Applikationsschicht bildet die zentrale Komponente des SAP ERP Systems und wird deshalb auch als Basis-System bezeichnet. Hier werden alle Anwendungen und Berechnungen ausgeführt. Die Applikationsschicht kommuniziert sowohl mit der Datenbankschicht als auch mit der Präsentationsschicht. Zum einen fordert sie Daten aus der Datenbankschicht an, verarbeitet diese und gibt sie dann an die Präsentationsschicht weiter. Daten, die in der Präsentationsschicht neu eingegeben werden, werden zum anderen an die Datenbankschicht weitergegeben und dort gespeichert.
Nach dem Hinzufügen von Java Stack (die Anwendungen, die in J2EE, BSP, JSP, etc entwickelt werden) wurde der Sicherheitsstandard für Geschäftsprozesse erhöht. Sowohl der ABAP- als auch der Java-Stack können von einer Plattform aus überwacht werden. Netweaver unterstützt Standardprotokolle wie HTTP, SMTP, XML, SOAP, SSO, WEBDAV, WSDL, WMLSSO, SSL, X.509 und das Unicode-Format (Darstellung der Textverarbeitung).
Einige fehlende SAP Basis Funktionen im Standard werden durch die PC-Anwendung "Shortcut for SAP Systems" nachgeliefert.
Der Nachrichtentyp definiert, welche Art von Nachrichten verarbeitet werden sollen.
Auch der Speicherplatz der Datenbank verändert sich abhängig vom verwendeten Code.