Branche: Fertigung, Chemie
Unternehmensgröße: über 100.000 Mitarbeiter, über 60 Mrd. Umsatz
Kundenprofil
Die manuellen Code-Prüfungs- und Änderungsmanagementprozesse eines weltweit tätigen Chemieunternehmens führten zu langen, fehleranfälligen Entwicklungszyklen und kostspieligen Nacharbeiten – eine häufige Herausforderung für Unternehmen, die sich in der chemischen Industrie um die SAP-Sicherheit kümmern. Durch die Einführung von Onapsis Control automatisierte das Unternehmen seine Code- und Transportprüfungen, wodurch es nun in der Lage ist, „alles gleich beim ersten Mal richtig zu machen“ und seinen Entwicklungszyklus zu beschleunigen.
Die Herausforderung: Kostspielige Verzögerungen durch manuelle Entwicklungsprozesse
Das Unternehmen stützte sich zur Unterstützung seiner Geschäftsprozesse auf maßgeschneiderten Code, doch sein Change-Management-Prozess stellte einen erheblichen Engpass dar. Ein manueller Ansatz bei der Überprüfung von Code und Transporten führte zu erheblichen Herausforderungen, die sich auf die Geschwindigkeit und Sicherheit der Geschäftsabläufe auswirkten. Die größten Probleme waren:
- Unfähigkeit, DevSecOps für SAP umzusetzen: Ein manueller Code-Review-Prozess war langsam und fehleranfällig, was das Unternehmen daran hinderte, einen modernen DevSecOps-Ansatz für SAP einzuführen und mit den geschäftlichen Anforderungen Schritt zu halten.
- Kostspielige Nachbesserungen: Fehler im Code und bei den Transporten wurden oft erst entdeckt, nachdem sie in die Produktion übernommen worden waren, was zu kostspieligen Korrekturmaßnahmen und Systemausfällen führte.
- Erhöhtes Risiko: Es war schwierig, Änderungen umzusetzen, ohne dabei neue Probleme hinsichtlich Leistung, Sicherheit oder Compliance zu verursachen, was zu einem inakzeptablen Risiko für ihre geschäftskritischen Anwendungen führte.
Die Lösung: Automatisierung der Code- und Transportsicherheit mit Onapsis Control
Das Unternehmen fand in Onapsis Control die ideale Lösung, mit der es seinen gesamten Änderungsmanagementprozess automatisieren und absichern konnte.
Automatische Code-Prüfung
Onapsis Control den zeitaufwändigen manuellen Code-Review-Prozess Control . Das Tool scannte automatisch Hunderte von Codezeilen innerhalb weniger Minuten und lieferte detaillierte Erläuterungen sowie Anleitungen zur Fehlerbehebung, wodurch sich die Zeit bis zur Lösung verkürzte.
Gründliche Transportkontrolle
Das Team erhielt einen umfassenden Einblick in die Transfers, noch bevor diese in die Produktionsumgebung importiert wurden. So konnten sie problematische Konfigurations- oder Berechtigungsänderungen identifizieren und beheben, die gegen Unternehmensrichtlinien verstoßen, die Systemleistung beeinträchtigen oder neue Sicherheits- und Compliance-Schwachstellen verursachen könnten – unterstützt durch zeitnahe threat intelligence den Onapsis Research Labs.
Das Ergebnis: Schnellere, sicherere und kostengünstigere Entwicklung
Durch die Einbindung von Onapsis Control den Entwicklungszyklus gelang es dem Unternehmen, die Sicherheit bereits in frühen Phasen zu integrieren, wodurch Fehler, Kosten und Projektverzögerungen deutlich reduziert werden konnten.
Ergebnisse auf einen Blick:
- Reduzierung der in die Produktion übernommenen Sicherheits- und Qualitätsfehler um 75 %.
- 65 % weniger Kosten für Nachbesserungsmaßnahmen und Nacharbeiten.
- 25 % weniger Zeitaufwand für manuelle Codeüberprüfungen.
„Onapsis hilft uns dabei, zwei der größten Problembereiche in unseren Change-Management-Prozessen anzugehen – kundeneigene Programmierung und Transporte. Eine Drittanbieterlösung zur Analyse dieser Bereiche, die sich in SAP ChaRM integrieren lässt, ermöglicht es uns, die Dinge gleich beim ersten Mal richtig zu machen und kostspielige Nacharbeiten sowie manuelle Analysen zu vermeiden.“
– Sicherheitsarchitektur-Manager, globales Chemieunternehmen
„Mit Onapsis können wir sicherer sein, dass die von uns vorgenommenen Änderungen keine Störungen oder Leistungsprobleme verursachen, während wir gleichzeitig für Sicherheit und Compliance sorgen. Davon profitieren alle.“
– Sicherheitsarchitektur-Manager, globales Chemieunternehmen
Ein Leitfaden für sichere SAP-Entwicklung
Der Erfolg dieses Chemieunternehmens liefert ein klares Beispiel dafür, wie man die Entwicklung beschleunigen und gleichzeitig Risiken minimieren kann. Der Schlüssel zum Erfolg lag in der Automatisierung der Sicherheitsprüfungen für den Code und die Datenübertragungen. Zu den wichtigsten Erkenntnissen für Ihr Unternehmen gehören:
- Automatisieren Sie Code-Reviews, um Fehler frühzeitig im Entwicklungszyklus zu erkennen und zu beheben.
- Überprüfen Sie alle Transports, bevor sie in die Produktion übernommen werden, um zu verhindern, dass risikobehaftete Änderungen übernommen werden.
- Integrieren Sie Sicherheitsaspekte in Ihren Änderungsmanagementprozess, um kostspielige Nacharbeiten und Projektverzögerungen zu vermeiden.