Planen Sie eine Bestandsaufnahme: Bereinigen Sie Ihren Code und senken Sie die Kosten für SAP-Digitalisierungsprojekte

Projekte zur digitalen Transformation stehen für Unternehmen ganz oben auf der Agenda. Tatsächlich sind derzeit 91 % der Unternehmen an einer Form von digitaler Initiative beteiligt.¹ Die durchschnittlichen Kosten eines gescheiterten, verzögerten oder zurückgefahrenen Projekts zur digitalen Transformation belaufen sich jedoch auf mehr als 4 Millionen US-Dollar.^{2 Eine}der größten Herausforderungen bei der digitalen Transformation ist die Migration von Anwendungen mit benutzerdefiniertem Code zu S/4HANA, cloud oder zu RISE with SAP. In einer aktuellen Umfrage gaben 92 % der Unternehmen an, dass bestehende Anpassungen ein Hindernis auf ihrem Weg zu S/4HANA darstellen.³ Ein Plan für diese Migrationsprojekte sollte drei Schlüsselkomponenten enthalten, um Projekte im Budget und im Zeitplan zu halten:

• Ermitteln Sie die entsprechenden Anwendungen mit benutzerdefiniertem Code
• Planen Sie, wie Sie den Code scannen, um sicherzustellen, dass Sie keine Schwachstellen in Ihre neue Umgebung übertragen 
• Entscheiden Sie, wie die Migration sicher durchgeführt werden soll

Überprüfen Sie Ihren SAP-Eigencode

Die Durchführung eines Anwendungsaudits zur Entscheidung, welcher Code migriert werden soll, ist von entscheidender Bedeutung, da die Migration von Code, der unter Umständen Jahrzehnte alt ist, mit Risiken verbunden sein kann. Legacy-Code wurde möglicherweise im Rahmen eines manuellen, fehleranfälligen Prozesses getestet oder gar nicht. Ehemalige Mitarbeiter haben möglicherweise Schwachstellen hinterlassen, die die Integrität des Unternehmens gefährden könnten. Stellen Sie sich beispielsweise einen Finanzbericht vor, der bei Ausführung des Codes immer noch an die persönliche E-Mail-Adresse eines ehemaligen Mitarbeiters gesendet wird. Das Aufspüren und Beheben von Fehlern im Legacy-Code vor der Migration ist jedoch ein Projekt von enormem Umfang. Wir bei Onapsis haben festgestellt , dass die SAP-Umgebungen unserer Kunden zwischen 2 und 100 Millionen Zeilen benutzerdefinierten Codes enthalten. Und es überrascht nicht, dass eine aktuelle Umfrage unter IT-Fachleuten aus Unternehmen, die eine SAP-S/4HANA-Transformation durchlaufen, ergab, dass die Analyse und Migration von benutzerdefiniertem Code und Daten ihre größte Herausforderung darstellt.⁴ Unternehmen benötigen einen automatisierten, beschleunigten Weg, um Probleme mit großen Code-Mengen zu beheben, damit diese weder die Zeitpläne von Migrationsprojekten verzögern noch das Budget belasten. Doch selbst wenn der Code „bereinigt“ wurde, kann sein Transport immer noch beeinträchtigt sein. Es ist entscheidend zu verhindern, dass benutzerdefinierter Code negative Auswirkungen auf neue Produktionssysteme hat. Die wichtigste Voraussetzung ist die richtige Technologie, um sicherzustellen, dass der Änderungs- und Workflow-Management-Prozess korrekt durchgeführt wird. Workflow-Tools, die das Scannen sowohl auf Transport- als auch auf Code-Ebene integrieren, müssen in den Prozess eingebunden werden, um sicherzustellen, dass sowohl Code- als auch Transportrisiken rechtzeitig vor dem Import in die Produktion identifiziert werden können. Andernfalls kann es unbeabsichtigt dazu kommen, dass Änderungen akzeptiert werden, die Schwachstellen enthalten und neue Systeme gefährden.

Herausforderungen mit Onapsis Control meistern

Onapsis löst diese Herausforderungen. Wir bieten die für eine erfolgreiche digitale Transformation erforderliche Sicherheit auf Anwendungsebene. Teams, die unsere automatisierte Analyse von benutzerdefiniertem Code nutzen, können die Überprüfungszeit um 70 % verkürzen und so die termingerechte Fertigstellung von Projekten sicherstellen. Die Möglichkeit, Code zu „bereinigen“ und eine baseline festzulegen, baseline eine Reduzierung kostspieliger Fehler in neuen Produktionssystemen. Mit Onapsis Control können Sie benutzerdefinierten Code automatisch auf Sicherheits-, Compliance- und Leistungsprobleme überprüfen. Unsere robusten Testfälle und unsere Multi-Scanning-Engine vermitteln Ihnen ein umfassendes Verständnis potenzieller Schwachstellen in Ihrem Code, einschließlich der Code-Entwicklung durch Drittanbieter. Identifizieren und beheben Sie automatisch Code-Probleme in Legacy-Anwendungen zur Vorbereitung der Migration, einschließlich unserer Ein-Klick-Korrekturfunktion, die die automatische Behebung von bis zu 50 % der häufigsten Code-Fehler ermöglicht. So kann Ihr Team die Zeit, die bisher für repetitive, manuelle Korrekturen aufgewendet wurde, dafür nutzen, Ihre benutzerdefinierten Code-Projekte schneller fertigzustellen. Control sogar dabei helfen, ungenutzten Code zu identifizieren, der entfernt werden kann, um die Komplexität der Migration zu reduzieren. Übertragen Sie nur den benutzerdefinierten Code, den Sie benötigen, in Ihre neuen Systeme. Dies beschleunigt nicht nur den Migrationsprozess, sondern bedeutet auch einfachere und schnellere Scans während zukünftiger Entwicklungsphasen in Ihrer neuen Umgebung.

Onapsis Control hilft Ihnen Control nur dabei, Ihren Code zu bereinigen und eine baseline zu schaffen, sondern stellt auch sicher, dass Ihre Transporte sicher in Ihre neue Umgebung migriert werden. Onapsis integriert ein detailliertes Tool für Sicherheitsscans und Freigaben in Change-Management-Tools. So kann das gesamte Team Informationen zu Code- und Transportänderungen detailliert auf der Ebene einzelner Befunde einsehen. Außerdem erfasst es die gesamte Kommunikation und Dokumentation im Change Management zu jeder Änderung und ermöglicht automatische Benachrichtigungen. 

Onapsis ist seit 2009 im Bereich des Schutzes kritischer ERP-Systeme tätig und ist die einzige auf ERP spezialisierte Lösung, die im Gartner Magic Quadrant für Anwendungssicherheitstests anerkannt ist . Daher wissen wir aus erster Hand, wie anspruchsvoll die sichere Entwicklung von SAP-Anwendungen sein kann. Wir wissen, dass es bei der Planung Ihres Code-Migrationsprojekts – sei es für eine S/4HANA-Transformation, cloud oder eine SAP-RISE-Initiative – entscheidend ist, Ihren gesamten Code zu scannen und Schwachstellen zu beheben, um Risiken zu minimieren. Beziehen Sie Onapsis in Ihren Plan ein. Kontaktieren Sie uns für eine Demo, um mehr zu erfahren.

—

[1]https://www.digital-adoption.com/digital-transformation-statistics/#digital-transformation-statistics-2023-edition

[2]https://www.couchbase.com/press-releases/digital-transformation-investment-set-to-increase-by-46-over-the-next-12-months-couchbase-research-finds/ 

[3]https://www.computerweekly.com/news/252510124/UKISUG-2021-S-4-Hana-skills-deficit-and-legacy-custom-code-hamper-migration

[4] SAP Insider Benchmark-Bericht: Implementierungsansätze für SAP S/4HANA – Robert Holland, Juli 2022