Die Herausforderung: Der Kampf um Codequalität und Compliance bei SAP
Škoda, ein führender Automobilhersteller, stand vor der Herausforderung, die Qualität und Sicherheit seines Codes im Einklang mit internen und konzernweiten Richtlinien sicherzustellen. Die auf dem Markt erhältlichen Standardtools reichten nicht aus, um die Anforderungen an Compliance und Effizienz vollständig zu erfüllen.
Zu den Folgen dieser Herausforderungen für die interne IT zählten steigende Kosten, ein erheblicher Zeitaufwand und verschiedene Ineffizienzen. Das vorrangige Ziel einer neuen Lösung bestand darin, eine sichere, konforme und aktuelle SAP-Landschaft unter besonderer Berücksichtigung der Qualitätssicherung kontinuierlich aufrechtzuerhalten. Škoda benötigte eine robuste Lösung, um die Qualitätssicherung in seiner komplexen SAP-Landschaft angemessen zu unterstützen.
Die Lösung: Škoda setzt Onapsis für eine zentralisierte, proaktive Qualitätssicherung ein
Škoda entschied sich für Onapsis, da das Unternehmen nach einer Suche nach einer DevSecOps-Lösung deren Anforderungen am besten erfüllte. Die Entscheidung beruhte zudem auf positiven Empfehlungen und der Tatsache, dass Onapsis-Lösungen innerhalb der Unternehmensgruppe bereits weit verbreitet sind, was eine zentralisierte Verwaltung ermöglicht.
Das Škoda-Team bezeichnete die Implementierung als reibungslos und die Einführungsunterlagen als mit die besten auf dem Markt. Onapsis Control wurde auf insgesamt fünf Produktionssystemen implementiert, darunter die zentrale ERP-Lösung und das Data Warehouse.
Škoda nutzte Onapsis Control , um proaktive Qualitätsprozesse einzuführen, darunter:
- Die Transport-Scan -Funktion führt bei jedem neuen Code-Transport eine Überprüfung durch, um eine einheitliche Qualität und Compliance in der gesamten Landschaft sicherzustellen.
- Laufende Überprüfung und Optimierung des Quellcodes während der Entwicklung und Änderung jeder Anwendung.
- Die Sicherheitsmaßnahmen für die Entwicklung wurden drastisch ausgeweitet, sodass die Lösung nun rund 300 Entwickler unterstützt.
- Optimierung ihrer Möglichkeiten, Scans jährlich sowie bei Wartungsarbeiten oder der Installation von Patches durchzuführen.
- Die Realisierung einer robusten, benutzerfreundlichen und flexiblen SAP-Sicherheitslösung, die sich nahtlos in ihre IT-Landschaft einfügt.
Das Ergebnis: Zeitersparnis und Einhaltung höchster Standards
Seit der Einführung von Onapsis verzeichnet Škoda kontinuierliche Verbesserungen im Bereich der Qualitätssicherung. Onapsis Control hat dem Unternehmen dabei geholfen, konformere und sicherere Systemlandschaften zu gewährleisten, was zur allgemeinen Stabilität und zur Risikominderung beigetragen hat.
Zu den wichtigsten Kennzahlen und Ergebnissen gehören:
- In den letzten sieben Jahren wurden mehr als 15.000 Beanstandungen in kritischen Bereichen wie Sicherheit, Compliance und Schutz vor Datenverlust nahtlos behoben.
- Deutliche Verbesserung der Transport-Scan -Funktionalität, wodurch sichergestellt wird, dass nur fehlerfreier Code übertragen wird.
- Dank eines neuen „Secure-by-Design“-Ansatzes und der Einbindung von Sicherheitsaspekten in die Entwicklung betreibt das Škoda-Team heute einige der hochwertigsten und sichersten IT-Landschaften innerhalb des VW-Konzerns.
- Verbesserung der Leistung und Stabilität ihrer SAP-ERP- und SRM-Systeme bei gleichzeitiger Reduzierung kritischer Vorfälle.
- Reduzierung des manuellen Aufwands bei Code-Reviews, wodurch Entwickler kritische Probleme schnell erkennen und beheben können, was wiederum ihren Release-Prozess beschleunigt.
- Verbesserung der Qualität des kundenspezifischen Codes und mehr Transparenz während des gesamten Transportprozesses.
- Höhere Effizienz bei einer geringen Anzahl von falsch-positiven Befunden.