SAP-Transportprüfung

Vermeiden Sie Importfehler, Betriebsausfälle, Herabstufungen, Sicherheitslücken und Verstöße gegen Compliance-Vorgaben, indem Sie alle Transporte vor dem Import überprüfen

So funktioniert die Transportkontrolle von Onapsis

Die Onapsis-Transportprüfung basiert auf über 150 Testfällen, die im Laufe langjähriger Erfahrung mit Kundenprojekten entwickelt wurden und sich auf fünf Hauptbereiche konzentrieren: Sicherheit, Compliance, Robustheit, Wartbarkeit und Schutz vor Datenverlust. Die Betrachtung von Transportproblemen aus verschiedenen Blickwinkeln trägt dazu bei, dass Ihre Anwendungen sicher, konform und stabil bleiben. Nachfolgend finden Sie einige Beispiele dafür, was die einzelnen Bereiche abdecken.

Sicherheit

Erkennt versteckte Transportinhalte, die Deaktivierung von Berechtigungsprüfungen, die unbemerkte Ausführung von Berichten und Funktionsbausteinen nach dem Import sowie Manipulationen an logischen Dateien, Pfaddefinitionen, Jobs und Betriebssystembefehlen

Einhaltung

Meldungen über fehlende Berechtigungsgruppen im Pflegedialog oder in der Tabelle, unzureichende Einstellungen für die Tabellenprotokollierung und mandantenabhängige Tabellen

Robustheit

Prüfung auf Vollständigkeit aller Objekte, Herabstufungen, korrekte Versionen der referenzierten Objekte, versehentliches Löschen und Überschreiben von Tabelleninhalten sowie Vorhersage kritischer Datenbankaktivitäten

Wartbarkeit

Erkennt fehlende Pakete und Namespace-Definitionen, ungültige oder fehlende Reparaturschlüssel für Namespace-Definitionen, Änderungen an SAP-Objekten und Objekten von Drittanbietern, CL-Includes sowie Anhangsstrukturen von SAP-Tabellen

Verhinderung von Datenlecks

Gibt Warnungen aus, wenn Tabellendaten Passwort-Hash-Werte, Informationen zur persönlichen Sicherheitsumgebung (PSE), HR-Stammdaten und kritische HR-Customizing-Einstellungen enthalten

Alle festgestellten Probleme enthalten Angaben zum Schweregrad, eine Erläuterung der Schwachstelle, Informationen zu den geschäftlichen Auswirkungen sowie Anleitungen zur Behebung. Dies liefert Ihnen wichtige Hintergrundinformationen, um zu entscheiden, ob Sie das Risiko akzeptieren möchten und wie Sie die Behebung der von Ihnen ausgewählten Probleme priorisieren sollten.

Transporte sind zwar für das SAP-Änderungsmanagement unverzichtbar, können jedoch auch schädliche oder falsch konfigurierte Inhalte einbringen, die die Systemsicherheit, die Compliance und die Stabilität gefährden. Onapsis hilft dabei, diese Risiken zu mindern, indem es jeden Transport (einschließlich solcher von Drittanbietern) vor der Freigabe oder dem Import überprüft und die Transportwarteschlange kontinuierlich auf kritische Sicherheitsbefunde überwacht.

Verhindern Sie Systemausfälle, Schäden an Zielsystemen, Importfehler und Downgrades
Schützen Sie sensible Daten vor Manipulation und Spionage, die zu Sicherheits- oder Compliance-Verstößen führen könnten
Probleme frühzeitig erkennen, wenn sie noch einfacher und kostengünstiger zu beheben sind
Blockieren Sie Transporte mit schädlichen Inhalten, bevor sie freigegeben werden
Erhalten Sie konkrete Anleitungen zur Behebung jedes einzelnen Problems. Überprüfen Sie Transporte von Drittanbietern, bevor Sie diese in Ihr System importieren.

Die Integration der Onapsis-Transportprüfung in Ihre Prozesse

Es gibt zwei Hauptarten der Umsetzung von Transportkontrollen: die „Echtzeit“-Transportkontrolle, die alle fünf oben beschriebenen Problembereiche abdeckt, und die kontinuierliche Überwachung der Transportwarteschlange, deren Schwerpunkt auf Sicherheit und Einhaltung von Vorschriften liegt.

Umsetzungsart 1: „Echtzeit“-Transportkontrolle

Die erste Implementierungsvariante wird an zwei entscheidenden Stellen des Standard-Transportprozesses integriert: erstens vor der Freigabe und dem Export eines Transports aus dem Entwicklungssystem und zweitens vor dem Import eines Transports in die Produktion. Während der Schwerpunkt des ersten Integrationspunkts eher auf Sicherheit und Compliance liegt, besteht der Mehrwert des zweiten Integrationspunkts darin, dass bekannt ist, welche Transporte gemeinsam importiert werden. Dies ermöglicht es der Transportprüfung, potenziell fehlende Objekte sowie zu erwartende Downgrades zu identifizieren.

Schritt 1: Jeden Transport vor dem Export/der Freigabe automatisch scannen

Der Schwerpunkt liegt auf Sicherheit und Compliance. Dennoch ist es auch möglich, auf fehlende Objekte zu prüfen, indem die Objekte des Transports analysiert und auf ihre Übereinstimmung mit dem Qualitätssicherungssystem überprüft werden.

Der Transport-Scan wird ausgelöst, wenn jemand versucht, einen Transport aus der Entwicklungsumgebung freizugeben und zu exportieren. Wenn keine Fehler festgestellt werden, wird der Transport wie gewohnt freigegeben.
Wenn Befunde und Ergebnisse in der Benutzeroberfläche des SAP Transport Management Systems mit einer Beschreibung des Befunds, der geschäftlichen Auswirkungen, der Schwere und Hinweisen zur Behebung dargestellt werden
Je nach der mit dem Befund verbundenen Risikoeinstufung und abhängig von den Berechtigungen der Entwickler können diese die Probleme beheben und den Transportauftrag neu laden, fortsetzen oder abbrechen. Alternativ müssen sie eine Genehmigung einholen; in diesem Fall werden alle konfigurierten Genehmiger per SAP Office Mail über diesen Transport benachrichtigt.
Wenn ein Genehmiger zustimmt, wird der Transport freigegeben und der Ersteller benachrichtigt. Wenn keine Zustimmung erteilt wird, wird der Transport storniert und der Ersteller benachrichtigt.

Beispiel für „Echtzeit“-Scan-Ergebnisse in der Eclipse-Entwicklungsumgebung.

Schritt 2: Transporte vor dem Import automatisch scannen

Der Schwerpunkt liegt auf der Vollständigkeit und Konsistenz der Objekte. Zu diesem Zweck werden alle für den Import markierten Transporte gemeinsam analysiert. Die aggregierte Objektliste all dieser Transporte wird auf fehlende referenzierte Objekte überprüft – Objekte, die zu Importfehlern, Downgrades, Ausfällen und Leistungsproblemen führen würden.

Der Transport-Scan wird ausgelöst, wenn jemand versucht, einen oder mehrere Transporte in das System zu importieren
Wenn keine Beanstandungen vorliegen, verläuft der Import wie gewohnt
Wenn Befunde und Ergebnisse in der Benutzeroberfläche des SAP Transport Management Systems mit einer Beschreibung des Befunds, der geschäftlichen Auswirkungen, der Schwere und Hinweisen zur Behebung dargestellt werden
Der Benutzer, der den Import gestartet hat, kann entweder die Ergebnisse akzeptieren und fortfahren oder den Importvorgang überspringen, um die Anweisungen zur Behebung zu befolgen

Beispiel für Inspektionsergebnisse aus der Zeit vor der Einfuhr.

Implementierungsart 2: Kontinuierliche Überwachung der Transportwarteschlange

Die zweite Implementierungsvariante ist nicht direkt in den Transportprozess integriert, sondern basiert auf einer kontinuierlichen Überwachung der Transportwarteschlange, wobei der Schwerpunkt ausschließlich auf der Erkennung von Sicherheits- und Compliance-Problemen liegt (z. B. neue Objekte oder Inhalte, die Schwachstellen in die Produktionsumgebung einbringen und das System potenziell schädigen oder zu Datendiebstahl oder Datenverlust führen könnten).

Schritte:

Transporte werden im Hintergrund gescannt, sobald sie freigegeben und exportiert wurden (diese Scans können je nach Benutzereinstellung in regelmäßigen Abständen geplant werden)
Werden Fehler festgestellt, werden Benachrichtigungen an die zuständigen Personen gesendet, in denen die Ergebnisse des Scans aufgeführt sind
Detaillierte Scan-Ergebnisse sowie Anleitungen zur Behebung der Probleme können nach der Anmeldung im System eingesehen werden

Zurück zu Solution Briefs

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden