SlideShare ist ein Scribd-Unternehmen logo

Stabile und performante Anwendungen für SAP HANA entwickeln

Virtual Forge
Virtual Forge

Für SAP HANA werden in den kommenden Jahren viele neue interessante Anwendungen entstehen, die die Stärken und Eigenschaften dieser leistungsfähigen Plattform ausreizen. Sie werden hochkritische Daten verarbeiten und über vielfältige Schnittstellen mit der Außenwelt verbinden. Diese Anwendungen müssen nicht nur stabil und performant laufen, sondern auch ausreichend abgesichert sein. Durch die Integration von Prüfungen in die HANA-Entwicklungsumgebung werden Fehler frühestmöglich vermieden, Entwickler interaktiv geschult und so die Kosten durch Fehler nachhaltig minimiert. In dieser Präsentation besprechen wir einige wichtige Aspekte für die Entwicklung von HANA-Anwendungen: - Was Sie bei der Entwicklung von HANA-Anwendungen beachten müssen - Wie Sie mit dem HANA Code Scanner in Eclipse und beim Web-Based Development: - Wie Sie Fehler und Schwachstellen während der Entwicklung vermeiden - Wie Sie Ihr HANA-Coding auf Performance, Stabilität und Sicherheit trimmen

Software
1 von 18
HANA Code Scanning - Stabile und performante Anwendungen für SAP HANA entwickeln Vorgestellt von Patrick Boch © 2015, Virtual Forge GmbH. All rights reserved.
SAP HANA: neue Technologie
3 Einführung Warum HANA für die SAP so wichtig ist Strategische Lösung S/4 HANA „wichtigste Innovation seit R/3“ Alle neuen und Bestandskunden sollen mittel- bis langfristig auf HANA umsteigen  HANA wird sich als Entwicklungsplattform etablieren
4 HANA Installationsszenarien „HANA as a data mart“ Vergleichbar mit „klassischem“ BW-Szenario, HANA sammelt Daten von (verschiedenen) Quellsystemen 3-stufiges Szenario mit HANA HANA ersetzt die „normale“ Relationale Datenbank HANA als technische Infrastruktur für native Applikationen Neue Anwendungsplattform (S/4 HANA)
HANA Sicherheit
6 Einführung Warum HANA für Hacker interessant ist Inhaltliche Überlegungen HANA enthält kritische Geschäftsdaten  Spionageziel HANA ist wichtig für die Geschäftsprozesse  Sabotageziel Technologische Überlegungen Betrugsmöglichkeiten IT- / Sicherheitsabteilungen haben mit HANA wenig Erfahrung
7 SAP HANA Architektur http://help.sap.com/saphelp_hanaplatform/helpdata/en/37/d2573cb24e4d75a23e8577fb4f73b7/content.htm
Risiken in SAP HANA
Schwachstellen können sein: XSS, SQL injection, ABAP code injection 9 Webanwendungen SAP HANA Systeme können einfach im Internet gefunden werden Unberechtigter Zugriff möglich Services können mißbraucht werden SAP HANA ist für typische Web- Angriffe verwundbar
Priviligierte Berechtigungen sind automatisch aktiviert, z.B. Betriebssystemkommandos 10 R-Serve R wird für statistische und erweiterte Datenanalysen verwendet SAP HANA kann mit R-Serve verbunden werden um R-Funktionalitäten aufzurufen R-serve ist ein getrennter Host, remote functions müssen aktiviert werden
ABAP Entwicklungen müssen auf Schwachstellen überprüft werden 11 Eigenentwicklungen SAP HANA Anwendungen sind über den Browser aufrufbar Neue Programmiersprachen - erhöhte Komplexität in der Entwicklung Webanwendungen müssen auf allen Ebenen abgesichert werden
Anwendungen für SAP HANA entwickeln
Herausforderungen HANA Entwicklung13 Für ABAP Entwickler neue Programmiersprachen: JavaScript SQLScript R Komplexes Rollenmodell JavaScript Entwicklern fehlt (Enterprise) Sicherheits-Know How Ihr Code – Ihre Verantwortung !
Lösungen für SAP HANA
15 Virtual Forge HANA Security Suite ABAP-Code für HANA optimieren (CodeProfiler) HANA Testfälle (HANA Readiness & Optimization) Automatisierte Korrektur („Quick Fix“ und ACE) HANA Konfiguration absichern (SystemProfiler´) Weitere Plattform für SystemProfiler Testfälle, z.B., e.g. Passwort-Parameter, Berechtigung, weitere CodeProfiler für HANA (CP4H) Eclipse und Web DIE Integration Weltweit erster HANA Code Scanner
16 Virtual Forge CodeProfiler for HANA (CP4H) Unterstützt SQLScript und XSJS Direkte Integration in Eclipse und WebIDE Inkl. Dokumentation und Lösungsansatz Umfassende Testfälle (22 für XSJS, 17 für SQLScript, Stand 08/2015) In Zukunft: Unterstützung von UI5 und R Weitere Integrationsszenarien (HANA Projekte, CTS+, Finding Management, Cockpit)
SAP Sicherheit und Qualität Wissen was zu tun ist: initiale Risikobewertung17 Machen Sie den Sofort-Test Besuchen Sie www.virtualforge.com Qualität Compliance Sicherheit Sichere SAP® - Systeme Risikobewertung / Penetrationstest • SAP Konfiguration • Eigenentwicklungen
Haben Sie Fragen oder Anmerkungen? Danke für Ihre Aufmerksamkeit18 Patrick Boch www.virtualforge.com @Virtual_Forge

Empfohlen

SAP HANA Platform
SAP HANA Platform SAP HANA Platform
SAP HANA Platform SAP Technology
 
SAP HANA, Power Pivot, SQL Server – In-memory-Technologien im Vergleich
SAP HANA, Power Pivot, SQL Server – In-memory-Technologien im VergleichSAP HANA, Power Pivot, SQL Server – In-memory-Technologien im Vergleich
SAP HANA, Power Pivot, SQL Server – In-memory-Technologien im VergleichMarcel Franke
 
Webinar - SAP BOPF
Webinar - SAP BOPFWebinar - SAP BOPF
Webinar - SAP BOPFCadaxo GmbH
 
Webinar - ABAP CDS Views
Webinar - ABAP CDS ViewsWebinar - ABAP CDS Views
Webinar - ABAP CDS ViewsCadaxo GmbH
 
Übersicht über die SAP HANA Cloud Platform
Übersicht über die SAP HANA Cloud PlatformÜbersicht über die SAP HANA Cloud Platform
Übersicht über die SAP HANA Cloud PlatformRui Nogueira
 
MT AG Rapid Application Development mit APEX 5 (Important: latest version on ...
MT AG Rapid Application Development mit APEX 5 (Important: latest version on ...MT AG Rapid Application Development mit APEX 5 (Important: latest version on ...
MT AG Rapid Application Development mit APEX 5 (Important: latest version on ...Niels de Bruijn
 
Webinar - SAP Gateway
Webinar - SAP GatewayWebinar - SAP Gateway
Webinar - SAP GatewayCadaxo GmbH
 
In Memory-Technologien im Vergleich - SQL Server Konferenz 2015
In Memory-Technologien im Vergleich - SQL Server Konferenz 2015In Memory-Technologien im Vergleich - SQL Server Konferenz 2015
In Memory-Technologien im Vergleich - SQL Server Konferenz 2015Marcel Franke
 

Empfohlen

SAP HANA Platform
SAP HANA Platform SAP HANA Platform
SAP HANA Platform SAP Technology
 
SAP HANA, Power Pivot, SQL Server – In-memory-Technologien im Vergleich
SAP HANA, Power Pivot, SQL Server – In-memory-Technologien im VergleichSAP HANA, Power Pivot, SQL Server – In-memory-Technologien im Vergleich
SAP HANA, Power Pivot, SQL Server – In-memory-Technologien im VergleichMarcel Franke
 
Webinar - SAP BOPF
Webinar - SAP BOPFWebinar - SAP BOPF
Webinar - SAP BOPFCadaxo GmbH
 
Webinar - ABAP CDS Views
Webinar - ABAP CDS ViewsWebinar - ABAP CDS Views
Webinar - ABAP CDS ViewsCadaxo GmbH
 
Übersicht über die SAP HANA Cloud Platform
Übersicht über die SAP HANA Cloud PlatformÜbersicht über die SAP HANA Cloud Platform
Übersicht über die SAP HANA Cloud PlatformRui Nogueira
 
MT AG Rapid Application Development mit APEX 5 (Important: latest version on ...
MT AG Rapid Application Development mit APEX 5 (Important: latest version on ...MT AG Rapid Application Development mit APEX 5 (Important: latest version on ...
MT AG Rapid Application Development mit APEX 5 (Important: latest version on ...Niels de Bruijn
 
Webinar - SAP Gateway
Webinar - SAP GatewayWebinar - SAP Gateway
Webinar - SAP GatewayCadaxo GmbH
 
In Memory-Technologien im Vergleich - SQL Server Konferenz 2015
In Memory-Technologien im Vergleich - SQL Server Konferenz 2015In Memory-Technologien im Vergleich - SQL Server Konferenz 2015
In Memory-Technologien im Vergleich - SQL Server Konferenz 2015Marcel Franke
 
Packaged Applications in APEX 5.0
Packaged Applications in APEX 5.0Packaged Applications in APEX 5.0
Packaged Applications in APEX 5.0Niels de Bruijn
 
Anwendungen mit SAP HANA
Anwendungen mit SAP HANAAnwendungen mit SAP HANA
Anwendungen mit SAP HANADetlev Sandel
 
MT AG Präsentation Rapid Application Development mit APEX 5
MT AG Präsentation Rapid Application Development mit APEX 5MT AG Präsentation Rapid Application Development mit APEX 5
MT AG Präsentation Rapid Application Development mit APEX 5MT AG
 
HEC Deutsch MHoetger Espresso Web 300117
HEC Deutsch MHoetger Espresso Web 300117HEC Deutsch MHoetger Espresso Web 300117
HEC Deutsch MHoetger Espresso Web 300117Michael Hötger
 
SAP S/4HANA Enterprise Management
SAP S/4HANA Enterprise ManagementSAP S/4HANA Enterprise Management
SAP S/4HANA Enterprise ManagementSERKEM GmbH
 
APEX 5.0, und sonst?
APEX 5.0, und sonst?APEX 5.0, und sonst?
APEX 5.0, und sonst?Niels de Bruijn
 
MT AG 8 Gute Gründe warum Forms zu APEX
MT AG 8 Gute Gründe warum Forms zu APEXMT AG 8 Gute Gründe warum Forms zu APEX
MT AG 8 Gute Gründe warum Forms zu APEXNiels de Bruijn
 
Wondering which SAP Enhancement pack scenario is valid for you?
Wondering which SAP Enhancement pack scenario is valid for you?Wondering which SAP Enhancement pack scenario is valid for you?
Wondering which SAP Enhancement pack scenario is valid for you?Shekhar Bhartiya
 
SAP BW/4HANA - Ein Überblick
SAP BW/4HANA - Ein ÜberblickSAP BW/4HANA - Ein Überblick
SAP BW/4HANA - Ein ÜberblickISR Information Products AG
 
Agile Data Warehousing mit SAP BW/4HANA
Agile Data Warehousing mit SAP BW/4HANAAgile Data Warehousing mit SAP BW/4HANA
Agile Data Warehousing mit SAP BW/4HANAISR Information Products AG
 
Der HANA Effekt - Neue Möglichkeiten durch SAP's In-Memory Plattform
Der HANA Effekt - Neue Möglichkeiten durch SAP's In-Memory PlattformDer HANA Effekt - Neue Möglichkeiten durch SAP's In-Memory Plattform
Der HANA Effekt - Neue Möglichkeiten durch SAP's In-Memory PlattformDetlev Sandel
 
MT AG Data Vault Generator
MT AG Data Vault GeneratorMT AG Data Vault Generator
MT AG Data Vault GeneratorMT AG
 
Tune up your APEX
Tune up your APEXTune up your APEX
Tune up your APEXMT AG
 
Salesforce einführen und mit SAP integrieren
Salesforce einführen und mit SAP integrierenSalesforce einführen und mit SAP integrieren
Salesforce einführen und mit SAP integrierenKathrin Schmidt
 
SAP NetWeaver Process Integration (in10 Minuten) www.Sapyourself.de
SAP NetWeaver Process Integration (in10 Minuten) www.Sapyourself.deSAP NetWeaver Process Integration (in10 Minuten) www.Sapyourself.de
SAP NetWeaver Process Integration (in10 Minuten) www.Sapyourself.deMario Möllenbeck
 
Analytic powerhouse parallel data warehouse und r
Analytic powerhouse parallel data warehouse und rAnalytic powerhouse parallel data warehouse und r
Analytic powerhouse parallel data warehouse und rMarcel Franke
 
Salesforce einführen und mit SAP integrieren. Schnell, zuverlässig und kosten...
Salesforce einführen und mit SAP integrieren. Schnell, zuverlässig und kosten...Salesforce einführen und mit SAP integrieren. Schnell, zuverlässig und kosten...
Salesforce einführen und mit SAP integrieren. Schnell, zuverlässig und kosten...Kathrin Schmidt
 
MT AG 7 Gute Gründe warum APEX
MT AG 7 Gute Gründe warum APEXMT AG 7 Gute Gründe warum APEX
MT AG 7 Gute Gründe warum APEXNiels de Bruijn
 
Moderne & flexible Architektur mit BW/4HANA
Moderne & flexible Architektur mit BW/4HANAModerne & flexible Architektur mit BW/4HANA
Moderne & flexible Architektur mit BW/4HANAISR Information Products AG
 
Echtzeitanwendungen aus der Cloud - Partnervortrag vom AWS Summit
Echtzeitanwendungen aus der Cloud - Partnervortrag vom AWS SummitEchtzeitanwendungen aus der Cloud - Partnervortrag vom AWS Summit
Echtzeitanwendungen aus der Cloud - Partnervortrag vom AWS SummitAWS Germany
 
Warum sap hana sql data warehousing
Warum sap hana sql data warehousingWarum sap hana sql data warehousing
Warum sap hana sql data warehousingISR Information Products AG
 
Webinar: Reporting mit SAP S4/HANA
Webinar: Reporting mit SAP S4/HANAWebinar: Reporting mit SAP S4/HANA
Webinar: Reporting mit SAP S4/HANACONOGY GmbH
 

Weitere ähnliche Inhalte

Was ist angesagt?

Packaged Applications in APEX 5.0
Packaged Applications in APEX 5.0Packaged Applications in APEX 5.0
Packaged Applications in APEX 5.0Niels de Bruijn
 
Anwendungen mit SAP HANA
Anwendungen mit SAP HANAAnwendungen mit SAP HANA
Anwendungen mit SAP HANADetlev Sandel
 
MT AG Präsentation Rapid Application Development mit APEX 5
MT AG Präsentation Rapid Application Development mit APEX 5MT AG Präsentation Rapid Application Development mit APEX 5
MT AG Präsentation Rapid Application Development mit APEX 5MT AG
 
HEC Deutsch MHoetger Espresso Web 300117
HEC Deutsch MHoetger Espresso Web 300117HEC Deutsch MHoetger Espresso Web 300117
HEC Deutsch MHoetger Espresso Web 300117Michael Hötger
 
SAP S/4HANA Enterprise Management
SAP S/4HANA Enterprise ManagementSAP S/4HANA Enterprise Management
SAP S/4HANA Enterprise ManagementSERKEM GmbH
 
MT AG 8 Gute Gründe warum Forms zu APEX
MT AG 8 Gute Gründe warum Forms zu APEXMT AG 8 Gute Gründe warum Forms zu APEX
MT AG 8 Gute Gründe warum Forms zu APEXNiels de Bruijn
 
Wondering which SAP Enhancement pack scenario is valid for you?
Wondering which SAP Enhancement pack scenario is valid for you?Wondering which SAP Enhancement pack scenario is valid for you?
Wondering which SAP Enhancement pack scenario is valid for you?Shekhar Bhartiya
 
Der HANA Effekt - Neue Möglichkeiten durch SAP's In-Memory Plattform
Der HANA Effekt - Neue Möglichkeiten durch SAP's In-Memory PlattformDer HANA Effekt - Neue Möglichkeiten durch SAP's In-Memory Plattform
Der HANA Effekt - Neue Möglichkeiten durch SAP's In-Memory PlattformDetlev Sandel
 
MT AG Data Vault Generator
MT AG Data Vault GeneratorMT AG Data Vault Generator
MT AG Data Vault GeneratorMT AG
 
Tune up your APEX
Tune up your APEXTune up your APEX
Tune up your APEXMT AG
 
Salesforce einführen und mit SAP integrieren
Salesforce einführen und mit SAP integrierenSalesforce einführen und mit SAP integrieren
Salesforce einführen und mit SAP integrierenKathrin Schmidt
 
SAP NetWeaver Process Integration (in10 Minuten) www.Sapyourself.de
SAP NetWeaver Process Integration (in10 Minuten) www.Sapyourself.deSAP NetWeaver Process Integration (in10 Minuten) www.Sapyourself.de
SAP NetWeaver Process Integration (in10 Minuten) www.Sapyourself.deMario Möllenbeck
 
Analytic powerhouse parallel data warehouse und r
Analytic powerhouse parallel data warehouse und rAnalytic powerhouse parallel data warehouse und r
Analytic powerhouse parallel data warehouse und rMarcel Franke
 
Salesforce einführen und mit SAP integrieren. Schnell, zuverlässig und kosten...
Salesforce einführen und mit SAP integrieren. Schnell, zuverlässig und kosten...Salesforce einführen und mit SAP integrieren. Schnell, zuverlässig und kosten...
Salesforce einführen und mit SAP integrieren. Schnell, zuverlässig und kosten...Kathrin Schmidt
 
MT AG 7 Gute Gründe warum APEX
MT AG 7 Gute Gründe warum APEXMT AG 7 Gute Gründe warum APEX
MT AG 7 Gute Gründe warum APEXNiels de Bruijn
 

Was ist angesagt? (19)

Packaged Applications in APEX 5.0
Packaged Applications in APEX 5.0Packaged Applications in APEX 5.0
Packaged Applications in APEX 5.0
 
Anwendungen mit SAP HANA
Anwendungen mit SAP HANAAnwendungen mit SAP HANA
Anwendungen mit SAP HANA
 
MT AG Präsentation Rapid Application Development mit APEX 5
MT AG Präsentation Rapid Application Development mit APEX 5MT AG Präsentation Rapid Application Development mit APEX 5
MT AG Präsentation Rapid Application Development mit APEX 5
 
HEC Deutsch MHoetger Espresso Web 300117
HEC Deutsch MHoetger Espresso Web 300117HEC Deutsch MHoetger Espresso Web 300117
HEC Deutsch MHoetger Espresso Web 300117
 
SAP S/4HANA Enterprise Management
SAP S/4HANA Enterprise ManagementSAP S/4HANA Enterprise Management
SAP S/4HANA Enterprise Management
 
APEX 5.0, und sonst?
APEX 5.0, und sonst?APEX 5.0, und sonst?
APEX 5.0, und sonst?
 
MT AG 8 Gute Gründe warum Forms zu APEX
MT AG 8 Gute Gründe warum Forms zu APEXMT AG 8 Gute Gründe warum Forms zu APEX
MT AG 8 Gute Gründe warum Forms zu APEX
 
Wondering which SAP Enhancement pack scenario is valid for you?
Wondering which SAP Enhancement pack scenario is valid for you?Wondering which SAP Enhancement pack scenario is valid for you?
Wondering which SAP Enhancement pack scenario is valid for you?
 
SAP BW/4HANA - Ein Überblick
SAP BW/4HANA - Ein ÜberblickSAP BW/4HANA - Ein Überblick
SAP BW/4HANA - Ein Überblick
 
Agile Data Warehousing mit SAP BW/4HANA
Agile Data Warehousing mit SAP BW/4HANAAgile Data Warehousing mit SAP BW/4HANA
Agile Data Warehousing mit SAP BW/4HANA
 
Der HANA Effekt - Neue Möglichkeiten durch SAP's In-Memory Plattform
Der HANA Effekt - Neue Möglichkeiten durch SAP's In-Memory PlattformDer HANA Effekt - Neue Möglichkeiten durch SAP's In-Memory Plattform
Der HANA Effekt - Neue Möglichkeiten durch SAP's In-Memory Plattform
 
MT AG Data Vault Generator
MT AG Data Vault GeneratorMT AG Data Vault Generator
MT AG Data Vault Generator
 
Tune up your APEX
Tune up your APEXTune up your APEX
Tune up your APEX
 
Salesforce einführen und mit SAP integrieren
Salesforce einführen und mit SAP integrierenSalesforce einführen und mit SAP integrieren
Salesforce einführen und mit SAP integrieren
 
SAP NetWeaver Process Integration (in10 Minuten) www.Sapyourself.de
SAP NetWeaver Process Integration (in10 Minuten) www.Sapyourself.deSAP NetWeaver Process Integration (in10 Minuten) www.Sapyourself.de
SAP NetWeaver Process Integration (in10 Minuten) www.Sapyourself.de
 
Analytic powerhouse parallel data warehouse und r
Analytic powerhouse parallel data warehouse und rAnalytic powerhouse parallel data warehouse und r
Analytic powerhouse parallel data warehouse und r
 
Salesforce einführen und mit SAP integrieren. Schnell, zuverlässig und kosten...
Salesforce einführen und mit SAP integrieren. Schnell, zuverlässig und kosten...Salesforce einführen und mit SAP integrieren. Schnell, zuverlässig und kosten...
Salesforce einführen und mit SAP integrieren. Schnell, zuverlässig und kosten...
 
MT AG 7 Gute Gründe warum APEX
MT AG 7 Gute Gründe warum APEXMT AG 7 Gute Gründe warum APEX
MT AG 7 Gute Gründe warum APEX
 
Moderne & flexible Architektur mit BW/4HANA
Moderne & flexible Architektur mit BW/4HANAModerne & flexible Architektur mit BW/4HANA
Moderne & flexible Architektur mit BW/4HANA
 

Ähnlich wie Stabile und performante Anwendungen für SAP HANA entwickeln

Echtzeitanwendungen aus der Cloud - Partnervortrag vom AWS Summit
Echtzeitanwendungen aus der Cloud - Partnervortrag vom AWS SummitEchtzeitanwendungen aus der Cloud - Partnervortrag vom AWS Summit
Echtzeitanwendungen aus der Cloud - Partnervortrag vom AWS SummitAWS Germany
 
Webinar: Reporting mit SAP S4/HANA
Webinar: Reporting mit SAP S4/HANAWebinar: Reporting mit SAP S4/HANA
Webinar: Reporting mit SAP S4/HANACONOGY GmbH
 
EPO API/4 Cloud als innovativer SAP-Konnektor
EPO API/4 Cloud als innovativer SAP-KonnektorEPO API/4 Cloud als innovativer SAP-Konnektor
EPO API/4 Cloud als innovativer SAP-KonnektorWolfgang Hornung
 
Gewinnung von OPEN SOURCE Techniken für junge Unternehmen
Gewinnung von OPEN SOURCE Techniken für junge UnternehmenGewinnung von OPEN SOURCE Techniken für junge Unternehmen
Gewinnung von OPEN SOURCE Techniken für junge UnternehmenBjoern Reinhold
 
SAP HANA verlangt neue Sicherheitsarchitektur
SAP HANA verlangt neue SicherheitsarchitekturSAP HANA verlangt neue Sicherheitsarchitektur
SAP HANA verlangt neue Sicherheitsarchitekturbhoeck
 
2008 - Gewinnung von OPEN SOURCE Techniken für junge Unternehmen
2008 - Gewinnung von OPEN SOURCE Techniken für junge Unternehmen2008 - Gewinnung von OPEN SOURCE Techniken für junge Unternehmen
2008 - Gewinnung von OPEN SOURCE Techniken für junge UnternehmenBjoern Reinhold
 
Cv wagener harald_20170830
Cv wagener harald_20170830Cv wagener harald_20170830
Cv wagener harald_20170830Harald Wagener
 
Inspiricon Webinar: Ihr Weg zu SAP BW/4HANA
Inspiricon Webinar: Ihr Weg zu SAP BW/4HANAInspiricon Webinar: Ihr Weg zu SAP BW/4HANA
Inspiricon Webinar: Ihr Weg zu SAP BW/4HANAInspiricon AG
 
Zeit für migration auf SAP HANA
Zeit für migration auf SAP HANAZeit für migration auf SAP HANA
Zeit für migration auf SAP HANABCC_Group
 
Nefos Webinar: Salesforce einführen und mit SAP integrieren!
Nefos Webinar: Salesforce einführen und mit SAP integrieren! Nefos Webinar: Salesforce einführen und mit SAP integrieren!
Nefos Webinar: Salesforce einführen und mit SAP integrieren! Kathrin Schmidt
 
Webcast: SAP on Azure für den Mittelstand - Erfolgsfaktor Integration
Webcast: SAP on Azure für den Mittelstand - Erfolgsfaktor IntegrationWebcast: SAP on Azure für den Mittelstand - Erfolgsfaktor Integration
Webcast: SAP on Azure für den Mittelstand - Erfolgsfaktor IntegrationQUIBIQ Hamburg
 
Webinar: S/4HANA Extraktion: Änderungen im Vergleich zur klassischen Extraktion
Webinar: S/4HANA Extraktion: Änderungen im Vergleich zur klassischen ExtraktionWebinar: S/4HANA Extraktion: Änderungen im Vergleich zur klassischen Extraktion
Webinar: S/4HANA Extraktion: Änderungen im Vergleich zur klassischen ExtraktionCONOGY GmbH
 
S/4HANA – So gehen Sie‘s an
S/4HANA – So gehen Sie‘s anS/4HANA – So gehen Sie‘s an
S/4HANA – So gehen Sie‘s anpanayaofficial
 
Alfresco Day Vienna 2016: Entwickeln mit Alfresco
Alfresco Day Vienna 2016: Entwickeln mit AlfrescoAlfresco Day Vienna 2016: Entwickeln mit Alfresco
Alfresco Day Vienna 2016: Entwickeln mit AlfrescoAlfresco Software
 
Prüfen Sie Ihre ABAP SQL Abfragen auf SAP HANA Tauglichkeit
Prüfen Sie Ihre ABAP SQL Abfragen auf SAP HANA TauglichkeitPrüfen Sie Ihre ABAP SQL Abfragen auf SAP HANA Tauglichkeit
Prüfen Sie Ihre ABAP SQL Abfragen auf SAP HANA TauglichkeitCadaxo GmbH
 
Zertifizierte SAP-Schnittstelle mit APICONNECT
Zertifizierte SAP-Schnittstelle mit APICONNECTZertifizierte SAP-Schnittstelle mit APICONNECT
Zertifizierte SAP-Schnittstelle mit APICONNECTAPICON GmbH
 
B3 Lotus Expeditor Und Composite Applications
B3 Lotus Expeditor Und Composite ApplicationsB3 Lotus Expeditor Und Composite Applications
B3 Lotus Expeditor Und Composite ApplicationsAndreas Schulte
 

Ähnlich wie Stabile und performante Anwendungen für SAP HANA entwickeln (20)

Echtzeitanwendungen aus der Cloud - Partnervortrag vom AWS Summit
Echtzeitanwendungen aus der Cloud - Partnervortrag vom AWS SummitEchtzeitanwendungen aus der Cloud - Partnervortrag vom AWS Summit
Echtzeitanwendungen aus der Cloud - Partnervortrag vom AWS Summit
 
Warum sap hana sql data warehousing
Warum sap hana sql data warehousingWarum sap hana sql data warehousing
Warum sap hana sql data warehousing
 
Webinar: Reporting mit SAP S4/HANA
Webinar: Reporting mit SAP S4/HANAWebinar: Reporting mit SAP S4/HANA
Webinar: Reporting mit SAP S4/HANA
 
EPO API/4 Cloud als innovativer SAP-Konnektor
EPO API/4 Cloud als innovativer SAP-KonnektorEPO API/4 Cloud als innovativer SAP-Konnektor
EPO API/4 Cloud als innovativer SAP-Konnektor
 
Gewinnung von OPEN SOURCE Techniken für junge Unternehmen
Gewinnung von OPEN SOURCE Techniken für junge UnternehmenGewinnung von OPEN SOURCE Techniken für junge Unternehmen
Gewinnung von OPEN SOURCE Techniken für junge Unternehmen
 
SAP HANA verlangt neue Sicherheitsarchitektur
SAP HANA verlangt neue SicherheitsarchitekturSAP HANA verlangt neue Sicherheitsarchitektur
SAP HANA verlangt neue Sicherheitsarchitektur
 
2008 - Gewinnung von OPEN SOURCE Techniken für junge Unternehmen
2008 - Gewinnung von OPEN SOURCE Techniken für junge Unternehmen2008 - Gewinnung von OPEN SOURCE Techniken für junge Unternehmen
2008 - Gewinnung von OPEN SOURCE Techniken für junge Unternehmen
 
Cv wagener harald_20170830
Cv wagener harald_20170830Cv wagener harald_20170830
Cv wagener harald_20170830
 
Inspiricon Webinar: Ihr Weg zu SAP BW/4HANA
Inspiricon Webinar: Ihr Weg zu SAP BW/4HANAInspiricon Webinar: Ihr Weg zu SAP BW/4HANA
Inspiricon Webinar: Ihr Weg zu SAP BW/4HANA
 
Zeit für migration auf SAP HANA
Zeit für migration auf SAP HANAZeit für migration auf SAP HANA
Zeit für migration auf SAP HANA
 
Nefos Webinar: Salesforce einführen und mit SAP integrieren!
Nefos Webinar: Salesforce einführen und mit SAP integrieren! Nefos Webinar: Salesforce einführen und mit SAP integrieren!
Nefos Webinar: Salesforce einführen und mit SAP integrieren!
 
Webcast: SAP on Azure für den Mittelstand - Erfolgsfaktor Integration
Webcast: SAP on Azure für den Mittelstand - Erfolgsfaktor IntegrationWebcast: SAP on Azure für den Mittelstand - Erfolgsfaktor Integration
Webcast: SAP on Azure für den Mittelstand - Erfolgsfaktor Integration
 
Webinar: S/4HANA Extraktion: Änderungen im Vergleich zur klassischen Extraktion
Webinar: S/4HANA Extraktion: Änderungen im Vergleich zur klassischen ExtraktionWebinar: S/4HANA Extraktion: Änderungen im Vergleich zur klassischen Extraktion
Webinar: S/4HANA Extraktion: Änderungen im Vergleich zur klassischen Extraktion
 
S/4HANA – So gehen Sie‘s an
S/4HANA – So gehen Sie‘s anS/4HANA – So gehen Sie‘s an
S/4HANA – So gehen Sie‘s an
 
PHPblue LOS!NRW
PHPblue LOS!NRWPHPblue LOS!NRW
PHPblue LOS!NRW
 
SAP BW im Umbruch
SAP BW im UmbruchSAP BW im Umbruch
SAP BW im Umbruch
 
Alfresco Day Vienna 2016: Entwickeln mit Alfresco
Alfresco Day Vienna 2016: Entwickeln mit AlfrescoAlfresco Day Vienna 2016: Entwickeln mit Alfresco
Alfresco Day Vienna 2016: Entwickeln mit Alfresco
 
Prüfen Sie Ihre ABAP SQL Abfragen auf SAP HANA Tauglichkeit
Prüfen Sie Ihre ABAP SQL Abfragen auf SAP HANA TauglichkeitPrüfen Sie Ihre ABAP SQL Abfragen auf SAP HANA Tauglichkeit
Prüfen Sie Ihre ABAP SQL Abfragen auf SAP HANA Tauglichkeit
 
Zertifizierte SAP-Schnittstelle mit APICONNECT
Zertifizierte SAP-Schnittstelle mit APICONNECTZertifizierte SAP-Schnittstelle mit APICONNECT
Zertifizierte SAP-Schnittstelle mit APICONNECT
 
B3 Lotus Expeditor Und Composite Applications
B3 Lotus Expeditor Und Composite ApplicationsB3 Lotus Expeditor Und Composite Applications
B3 Lotus Expeditor Und Composite Applications
 

Mehr von Virtual Forge

How the U.S. Department of Defense Secures Its Custom ABAP Code
How the U.S. Department of Defense Secures Its Custom ABAP CodeHow the U.S. Department of Defense Secures Its Custom ABAP Code
How the U.S. Department of Defense Secures Its Custom ABAP CodeVirtual Forge
 
How Pratt & Whitney Streamlined Their ABAP Security and Quality Code Review P...
How Pratt & Whitney Streamlined Their ABAP Security and Quality Code Review P...How Pratt & Whitney Streamlined Their ABAP Security and Quality Code Review P...
How Pratt & Whitney Streamlined Their ABAP Security and Quality Code Review P...Virtual Forge
 
SAP HANA Security: New Technology, New Risks
SAP HANA Security: New Technology, New RisksSAP HANA Security: New Technology, New Risks
SAP HANA Security: New Technology, New RisksVirtual Forge
 
Develop Stable, High-Performance Applications for SAP HANA
Develop Stable, High-Performance Applications for SAP HANADevelop Stable, High-Performance Applications for SAP HANA
Develop Stable, High-Performance Applications for SAP HANAVirtual Forge
 
Application Security Management with ThreadFix
Application Security Management with ThreadFixApplication Security Management with ThreadFix
Application Security Management with ThreadFixVirtual Forge
 
ABAP Qualitäts-Benchmark: Eine Analyse von über 200 SAP Installationen
ABAP Qualitäts-Benchmark: Eine Analyse von über 200 SAP InstallationenABAP Qualitäts-Benchmark: Eine Analyse von über 200 SAP Installationen
ABAP Qualitäts-Benchmark: Eine Analyse von über 200 SAP InstallationenVirtual Forge
 
Is your SAP system vulnerable to cyber attacks?
Is your SAP system vulnerable to cyber attacks?Is your SAP system vulnerable to cyber attacks?
Is your SAP system vulnerable to cyber attacks?Virtual Forge
 
How to assess the risks in your SAP systems at the push of a button
How to assess the risks in your SAP systems at the push of a buttonHow to assess the risks in your SAP systems at the push of a button
How to assess the risks in your SAP systems at the push of a buttonVirtual Forge
 
Case Study: Ensuring the Quality and Security of Custom SAP Applications at t...
Case Study: Ensuring the Quality and Security of Custom SAP Applications at t...Case Study: Ensuring the Quality and Security of Custom SAP Applications at t...
Case Study: Ensuring the Quality and Security of Custom SAP Applications at t...Virtual Forge
 
Uninvited Guests: Why do hackers love our SAP landscapes?
Uninvited Guests: Why do hackers love our SAP landscapes?Uninvited Guests: Why do hackers love our SAP landscapes?
Uninvited Guests: Why do hackers love our SAP landscapes?Virtual Forge
 
Ungebetene Gäste: Warum lieben Hacker aus aller Welt unsere SAP Landschaften?
Ungebetene Gäste: Warum lieben Hacker aus aller Welt unsere SAP Landschaften?Ungebetene Gäste: Warum lieben Hacker aus aller Welt unsere SAP Landschaften?
Ungebetene Gäste: Warum lieben Hacker aus aller Welt unsere SAP Landschaften?Virtual Forge
 
Case Study: Automated Code Reviews In A Grown SAP Application Landscape At EW...
Case Study: Automated Code Reviews In A Grown SAP Application Landscape At EW...Case Study: Automated Code Reviews In A Grown SAP Application Landscape At EW...
Case Study: Automated Code Reviews In A Grown SAP Application Landscape At EW...Virtual Forge
 
Case Study: Automatisierte Code Reviews in einer gewachsenen SAP-Applikations...
Case Study: Automatisierte Code Reviews in einer gewachsenen SAP-Applikations...Case Study: Automatisierte Code Reviews in einer gewachsenen SAP-Applikations...
Case Study: Automatisierte Code Reviews in einer gewachsenen SAP-Applikations...Virtual Forge
 
10 GOLDEN RULES FOR CODING AUTHORIZATION CHECKS IN ABAP
10 GOLDEN RULES FOR CODING AUTHORIZATION CHECKS IN ABAP10 GOLDEN RULES FOR CODING AUTHORIZATION CHECKS IN ABAP
10 GOLDEN RULES FOR CODING AUTHORIZATION CHECKS IN ABAPVirtual Forge
 
Risks of Hosted SAP Environments
Risks of Hosted SAP EnvironmentsRisks of Hosted SAP Environments
Risks of Hosted SAP EnvironmentsVirtual Forge
 
Case Study: ABAP Development Life Cycle and Governance at THE GLOBE AND MAIL ...
Case Study: ABAP Development Life Cycle and Governance at THE GLOBE AND MAIL ...Case Study: ABAP Development Life Cycle and Governance at THE GLOBE AND MAIL ...
Case Study: ABAP Development Life Cycle and Governance at THE GLOBE AND MAIL ...Virtual Forge
 
Die Top 5 Mythen der SAP Sicherheit
Die Top 5 Mythen der SAP SicherheitDie Top 5 Mythen der SAP Sicherheit
Die Top 5 Mythen der SAP SicherheitVirtual Forge
 
Mobile Trends And The New Threats - Is Your SAP System Vulnerable to Cyber At...
Mobile Trends And The New Threats - Is Your SAP System Vulnerable to Cyber At...Mobile Trends And The New Threats - Is Your SAP System Vulnerable to Cyber At...
Mobile Trends And The New Threats - Is Your SAP System Vulnerable to Cyber At...Virtual Forge
 
ABAP Code Qualität - Best Practices
ABAP Code Qualität - Best PracticesABAP Code Qualität - Best Practices
ABAP Code Qualität - Best PracticesVirtual Forge
 
Best Practices for Ensuring SAP ABAP Code Quality and Security
Best Practices for Ensuring SAP ABAP Code Quality and SecurityBest Practices for Ensuring SAP ABAP Code Quality and Security
Best Practices for Ensuring SAP ABAP Code Quality and SecurityVirtual Forge
 

Mehr von Virtual Forge (20)

How the U.S. Department of Defense Secures Its Custom ABAP Code
How the U.S. Department of Defense Secures Its Custom ABAP CodeHow the U.S. Department of Defense Secures Its Custom ABAP Code
How the U.S. Department of Defense Secures Its Custom ABAP Code
 
How Pratt & Whitney Streamlined Their ABAP Security and Quality Code Review P...
How Pratt & Whitney Streamlined Their ABAP Security and Quality Code Review P...How Pratt & Whitney Streamlined Their ABAP Security and Quality Code Review P...
How Pratt & Whitney Streamlined Their ABAP Security and Quality Code Review P...
 
SAP HANA Security: New Technology, New Risks
SAP HANA Security: New Technology, New RisksSAP HANA Security: New Technology, New Risks
SAP HANA Security: New Technology, New Risks
 
Develop Stable, High-Performance Applications for SAP HANA
Develop Stable, High-Performance Applications for SAP HANADevelop Stable, High-Performance Applications for SAP HANA
Develop Stable, High-Performance Applications for SAP HANA
 
Application Security Management with ThreadFix
Application Security Management with ThreadFixApplication Security Management with ThreadFix
Application Security Management with ThreadFix
 
ABAP Qualitäts-Benchmark: Eine Analyse von über 200 SAP Installationen
ABAP Qualitäts-Benchmark: Eine Analyse von über 200 SAP InstallationenABAP Qualitäts-Benchmark: Eine Analyse von über 200 SAP Installationen
ABAP Qualitäts-Benchmark: Eine Analyse von über 200 SAP Installationen
 
Is your SAP system vulnerable to cyber attacks?
Is your SAP system vulnerable to cyber attacks?Is your SAP system vulnerable to cyber attacks?
Is your SAP system vulnerable to cyber attacks?
 
How to assess the risks in your SAP systems at the push of a button
How to assess the risks in your SAP systems at the push of a buttonHow to assess the risks in your SAP systems at the push of a button
How to assess the risks in your SAP systems at the push of a button
 
Case Study: Ensuring the Quality and Security of Custom SAP Applications at t...
Case Study: Ensuring the Quality and Security of Custom SAP Applications at t...Case Study: Ensuring the Quality and Security of Custom SAP Applications at t...
Case Study: Ensuring the Quality and Security of Custom SAP Applications at t...
 
Uninvited Guests: Why do hackers love our SAP landscapes?
Uninvited Guests: Why do hackers love our SAP landscapes?Uninvited Guests: Why do hackers love our SAP landscapes?
Uninvited Guests: Why do hackers love our SAP landscapes?
 
Ungebetene Gäste: Warum lieben Hacker aus aller Welt unsere SAP Landschaften?
Ungebetene Gäste: Warum lieben Hacker aus aller Welt unsere SAP Landschaften?Ungebetene Gäste: Warum lieben Hacker aus aller Welt unsere SAP Landschaften?
Ungebetene Gäste: Warum lieben Hacker aus aller Welt unsere SAP Landschaften?
 
Case Study: Automated Code Reviews In A Grown SAP Application Landscape At EW...
Case Study: Automated Code Reviews In A Grown SAP Application Landscape At EW...Case Study: Automated Code Reviews In A Grown SAP Application Landscape At EW...
Case Study: Automated Code Reviews In A Grown SAP Application Landscape At EW...
 
Case Study: Automatisierte Code Reviews in einer gewachsenen SAP-Applikations...
Case Study: Automatisierte Code Reviews in einer gewachsenen SAP-Applikations...Case Study: Automatisierte Code Reviews in einer gewachsenen SAP-Applikations...
Case Study: Automatisierte Code Reviews in einer gewachsenen SAP-Applikations...
 
10 GOLDEN RULES FOR CODING AUTHORIZATION CHECKS IN ABAP
10 GOLDEN RULES FOR CODING AUTHORIZATION CHECKS IN ABAP10 GOLDEN RULES FOR CODING AUTHORIZATION CHECKS IN ABAP
10 GOLDEN RULES FOR CODING AUTHORIZATION CHECKS IN ABAP
 
Risks of Hosted SAP Environments
Risks of Hosted SAP EnvironmentsRisks of Hosted SAP Environments
Risks of Hosted SAP Environments
 
Case Study: ABAP Development Life Cycle and Governance at THE GLOBE AND MAIL ...
Case Study: ABAP Development Life Cycle and Governance at THE GLOBE AND MAIL ...Case Study: ABAP Development Life Cycle and Governance at THE GLOBE AND MAIL ...
Case Study: ABAP Development Life Cycle and Governance at THE GLOBE AND MAIL ...
 
Die Top 5 Mythen der SAP Sicherheit
Die Top 5 Mythen der SAP SicherheitDie Top 5 Mythen der SAP Sicherheit
Die Top 5 Mythen der SAP Sicherheit
 
Mobile Trends And The New Threats - Is Your SAP System Vulnerable to Cyber At...
Mobile Trends And The New Threats - Is Your SAP System Vulnerable to Cyber At...Mobile Trends And The New Threats - Is Your SAP System Vulnerable to Cyber At...
Mobile Trends And The New Threats - Is Your SAP System Vulnerable to Cyber At...
 
ABAP Code Qualität - Best Practices
ABAP Code Qualität - Best PracticesABAP Code Qualität - Best Practices
ABAP Code Qualität - Best Practices
 
Best Practices for Ensuring SAP ABAP Code Quality and Security
Best Practices for Ensuring SAP ABAP Code Quality and SecurityBest Practices for Ensuring SAP ABAP Code Quality and Security
Best Practices for Ensuring SAP ABAP Code Quality and Security
 

Stabile und performante Anwendungen für SAP HANA entwickeln

  • 1. HANA Code Scanning - Stabile und performante Anwendungen für SAP HANA entwickeln Vorgestellt von Patrick Boch © 2015, Virtual Forge GmbH. All rights reserved.
  • 3. 3 Einführung Warum HANA für die SAP so wichtig ist Strategische Lösung S/4 HANA „wichtigste Innovation seit R/3“ Alle neuen und Bestandskunden sollen mittel- bis langfristig auf HANA umsteigen  HANA wird sich als Entwicklungsplattform etablieren
  • 4. 4 HANA Installationsszenarien „HANA as a data mart“ Vergleichbar mit „klassischem“ BW-Szenario, HANA sammelt Daten von (verschiedenen) Quellsystemen 3-stufiges Szenario mit HANA HANA ersetzt die „normale“ Relationale Datenbank HANA als technische Infrastruktur für native Applikationen Neue Anwendungsplattform (S/4 HANA)
  • 6. 6 Einführung Warum HANA für Hacker interessant ist Inhaltliche Überlegungen HANA enthält kritische Geschäftsdaten  Spionageziel HANA ist wichtig für die Geschäftsprozesse  Sabotageziel Technologische Überlegungen Betrugsmöglichkeiten IT- / Sicherheitsabteilungen haben mit HANA wenig Erfahrung
  • 9. Schwachstellen können sein: XSS, SQL injection, ABAP code injection 9 Webanwendungen SAP HANA Systeme können einfach im Internet gefunden werden Unberechtigter Zugriff möglich Services können mißbraucht werden SAP HANA ist für typische Web- Angriffe verwundbar
  • 10. Priviligierte Berechtigungen sind automatisch aktiviert, z.B. Betriebssystemkommandos 10 R-Serve R wird für statistische und erweiterte Datenanalysen verwendet SAP HANA kann mit R-Serve verbunden werden um R-Funktionalitäten aufzurufen R-serve ist ein getrennter Host, remote functions müssen aktiviert werden
  • 11. ABAP Entwicklungen müssen auf Schwachstellen überprüft werden 11 Eigenentwicklungen SAP HANA Anwendungen sind über den Browser aufrufbar Neue Programmiersprachen - erhöhte Komplexität in der Entwicklung Webanwendungen müssen auf allen Ebenen abgesichert werden
  • 13. Herausforderungen HANA Entwicklung13 Für ABAP Entwickler neue Programmiersprachen: JavaScript SQLScript R Komplexes Rollenmodell JavaScript Entwicklern fehlt (Enterprise) Sicherheits-Know How Ihr Code – Ihre Verantwortung !
  • 15. 15 Virtual Forge HANA Security Suite ABAP-Code für HANA optimieren (CodeProfiler) HANA Testfälle (HANA Readiness & Optimization) Automatisierte Korrektur („Quick Fix“ und ACE) HANA Konfiguration absichern (SystemProfiler´) Weitere Plattform für SystemProfiler Testfälle, z.B., e.g. Passwort-Parameter, Berechtigung, weitere CodeProfiler für HANA (CP4H) Eclipse und Web DIE Integration Weltweit erster HANA Code Scanner
  • 16. 16 Virtual Forge CodeProfiler for HANA (CP4H) Unterstützt SQLScript und XSJS Direkte Integration in Eclipse und WebIDE Inkl. Dokumentation und Lösungsansatz Umfassende Testfälle (22 für XSJS, 17 für SQLScript, Stand 08/2015) In Zukunft: Unterstützung von UI5 und R Weitere Integrationsszenarien (HANA Projekte, CTS+, Finding Management, Cockpit)
  • 17. SAP Sicherheit und Qualität Wissen was zu tun ist: initiale Risikobewertung17 Machen Sie den Sofort-Test Besuchen Sie www.virtualforge.com Qualität Compliance Sicherheit Sichere SAP® - Systeme Risikobewertung / Penetrationstest • SAP Konfiguration • Eigenentwicklungen
  • 18. Haben Sie Fragen oder Anmerkungen? Danke für Ihre Aufmerksamkeit18 Patrick Boch www.virtualforge.com @Virtual_Forge

Hinweis der Redaktion

  1. Different implementation scenarios with different implications regarding security: Data mart – data only replicated, still sensible data on there, but no processes. However: will probably be viewed with external / mobile devices (management) 3-tier: replacement for regular database, therefore all security considerations of a regular 3-tier need to be taken into account Plattform: means: has its own security toolset, own connections to other systems, own settings, makes everything more complex, see next slide
  2. Interesting for hackers, as business data are on HANA, reporting means lots of data coming through HANA, with S/4 also processes will be on HANA, along with all data – we will see later why this is important Technology wise: HANA is fairly new, especially as an application platform, which means fraud will likely not be detected as easily because some security issues have not been taking into account by IT / Security yet
  3. How complex SAP HANA really is – Also more standard web technologies, including all security issues and settings which need to be taken care of
  4. Most applications on HANA will be Webapplications The URL-structure is betraying HANA in some instance – developer studio can be found on the internet If HANA is accessible from the outside, unauthorized access is possible Services will be misused_ Hackers will probably try all available methods for attacking websites with HANA (will become more interesting with RAM-Scraping)
  5. R: statistical programming language, open source, used for data analysis R-serve: TCP/IP server allowing HANA to use R Getrennter Host, remote functions, privileged authorization: SSL communications Secure authentification Low privileges
  6. Custom development: ABAP security flaws still in there plus Web developments (SQL injection, XSS, as seen on previous slide) i.e. enlarged danger All security featuers need to be followed: SSL Authentification: one good HANA feature: Not a single db user, but web user = db user, therefore less privilege than with regular web apps
  7. Interesting for hackers, as business data are on HANA, reporting means lots of data coming through HANA, with S/4 also processes will be on HANA, along with all data – we will see later why this is important Technology wise: HANA is fairly new, especially as an application platform, which means fraud will likely not be detected as easily because some security issues have not been taking into account by IT / Security yet
  8. Interesting for hackers, as business data are on HANA, reporting means lots of data coming through HANA, with S/4 also processes will be on HANA, along with all data – we will see later why this is important Technology wise: HANA is fairly new, especially as an application platform, which means fraud will likely not be detected as easily because some security issues have not been taking into account by IT / Security yet