Remote-Codeschwachstellen-Analyse im ATC

Sie sind Kunde oder Partner von SAP und möchten Ihre ABAP-Eigenentwicklungen auf Sicherheitsrisiken hin überprüfen.

Dokumentationsumfang

In dieser Dokumentation werden die Funktionen und Einsatzmöglichkeiten der ATC-Werkzeugzusätze beschrieben, die für die Remote-Codeschwachstellenanalyse (abgekürzt CVA für Code Vulnerability Analysis) verwendet werden. Diese Werkzeuge wurden speziell für Remote-Sicherheitsprüfungen in SAP-NetWeaver-Releases SAP_BASIS > = 7.00 konzipiert und setzen auf dem bewährten ATC-Framework auf.

Zielgruppe

AS-ABAP-Systemadministratoren

ABAP-Qualitätsexperten

ABAP-Entwickler

Verfügbarkeit von (Remote-)CVA

Beachten Sie, dass die CVA nicht in der Standardauslieferung von SAP NetWeaver enthalten ist. SAP NetWeaver Application Server, Add-On für Codeschwachstellenanalyse ist ein separates kostenpflichtiges Produkt. Demzufolge fallen für die Ausführung der Sicherheitsprüfungen zusätzliche Lizenzkosten an. Weitere Details finden Sie im SAP-Hinweis 1855773 Auf SAP-Site veröffentlichte Informationen .

Inhalt

Verwendungsszenario und technische Voraussetzungen

Systemrolle zuordnen

Objekt-Provider konfigurieren

Laufserie im zentralen System konfigurieren

Laufserie im zentralen System einplanen

Ergebnisse im ATC-Ergebnis-Browser anzeigen

Befreiungen in Remote-ATC-Szenarios verwalten

Glossar