La plataforma global e independiente para la comunidad SAP.
La opinión de la comunidad SAP, Editorial, MAG 15-12

Torre de Babel

Un pequeño paso para SAP, quizá un gran desastre para los clientes existentes. Los que modificaron su sistema SAP se enfrentan actualmente a tres retos: Seguridad, NetWeaver Foundation para terceros y CDS con procedimientos de base de datos gestionados por Abap.
3 diciembre 2015
Contenido:
Editorial
Este texto ha sido traducido automáticamente del alemán al español.

¡SAP es innovadora! Se dice que una de las últimas tendencias en Walldorf es la posibilidad de operar con casi cualquier lenguaje de programación existente sobre la base de la plataforma Hana.

Suena emocionante, innovador y generoso, pero que también sea sensato, eficiente y seguro parece ser otra cuestión. El caso es que SAP quiere resultar atractiva para la generación de nuevas empresas de alta tecnología.

Quieres ser visto como un innovador en Silicon Valley y en todo el mundo, dejando a Microsoft, Oracle y Salesforce muy atrás: Si quiere hacer realidad sus ideas basándose en Hana, ¡sólo tiene que traer su propio lenguaje de programación!

Uno se pregunta si nunca han oído hablar de la Torre de Babel de Walldorf. "Bring Your Own Language" amplificará exponencialmente los problemas conocidos de seguridad, NetWeaver Foundation for Third Party y CDS (Core Data Services) con Abap-managed Database Procedures (AMDP).

Los especialistas en seguridad hablan de varios miles de vulnerabilidades en los sistemas SAP operativos. No todas las amenazas pueden atribuirse al sistema básico (core). Muchas vulnerabilidades están causadas por modificaciones, las llamadas funciones Z y transacciones, así como por complementos.

La plataforma abierta NetWeaver, así como Abap y Java, ofrecen a los clientes y socios actuales de SAP un gran margen de maniobra. SAP nunca planeó una revisión sistemática de las modificaciones de R/3 y ERP/ECC 6.0 en materia de "seguridad".

Durante mucho tiempo, la "caja negra" del R/3 se consideró ampliamente protegida y poco atractiva para los ciberataques. Con ECC 6.0, no sólo ha cambiado el núcleo del software de Walldorf, también ha cambiado el mundo: Los sistemas ERP están conectados a Internet a través de numerosas interfaces y portales.

La comunicación global es un requisito previo para el éxito empresarial. La seguridad y la protección de los datos suelen recibir poca atención. Dado que aún no existen soluciones ni medidas concretas para los miles de puntos débiles en materia de seguridad, Walldorf trata de mantener la pelota baja.

Abordarlo y hablar de ello está prohibido para la mayoría de los empleados de SAP. Por precaución, se comunicó a E-3 Magazine que no se respondería a las consultas.

Obviamente, el tema es más actual de lo que a SAP le gustaría. Mientras tanto, el reconocimiento y la comprobación de las modificaciones y los complementos serían muy bienvenidos, porque así SAP podría resolver dos problemas de un plumazo: La seguridad y el uso indirecto.

Sobre los clientes actuales de SAP pende una espada de Damocles: el uso indirecto. Durante años, SAP ha motivado a sus propios clientes y socios existentes para ampliar la base de SAP.

Ni siquiera el mejor sistema ERP del mundo puede satisfacer todos los requisitos y deseos, y Walldorf es muy consciente de ello. La comunidad SAP se ha ayudado a sí misma con Abap y NetWeaver, y ahora SAP está pagando el precio: desde 2014, SAP señala a muchos clientes que están obligados a obtener una licencia del producto NetWeaver Foundation for 3rd Party (NWF 3rd Party).

Según esto, los desarrollos propios y las soluciones de terceros que utilizan tecnología NetWeaver están sujetos a licencia. El tema del uso indirecto siempre ha sido un asunto complejo, reprimido y luego también costoso.

En el pasado, sin embargo, se creía que nada es tan malo como parece. ¡Error! Desde hace algunos meses, SAP intenta convertir el "uso indirecto" en una fuente importante de ingresos.

La licencia "NetWeaver Foundation for Third Party" necesaria para ello podría costar a los clientes individuales existentes hasta dos millones de euros o más, según una encuesta reciente del grupo de trabajo DSAG sobre licencias.

SAP no puede medir y comprobar el uso indirecto, es decir, las modificaciones y los complementos. La medición clásica de licencias de SAP sigue siendo ciega en este aspecto, lo que actualmente es doblemente desagradable desde el punto de vista de Walldorf: ¡no se ven las vulnerabilidades de seguridad y el uso indirecto!

Obviamente, sin embargo, los temas de la seguridad y el uso indirecto no van a ser controlables, sino más complejos. Con "Bring Your Own Language" las posibilidades de modificar el sistema SAP aumentarían exponencialmente.

En el documento SAP Release Strategy del 12 de noviembre de este año, se hace referencia a este tema de forma muy especial bajo el siguiente epígrafe: Procedimientos de Bases de Datos Gestionados por Abap y Construcción de Vistas Avanzadas con Core Data Services.

Puede que los CDS sean una llave para la Torre de Babel - Bring Your Own Language -, pero los Core Data Services no son, desde luego, una solución para una base SAP consolidada y libre de errores.

No habrá seguridad y el uso indirecto seguirá siendo una espada de Damocles.

Escriba un comentario

Seguridad: cómo proteger eficazmente los sistemas SAP

Soporta con precisión Amazon RDS para Db2 Service

Flexera completa la adquisición de Snow Software

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Gestión del ciclo de vida de las aplicaciones y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana. Toda la información sobre el evento puede encontrarse aquí:

Cumbre de Centro de Competencia SAP 2024

Lugar de celebración

Sala de actos, FourSide Hotel Salzburg,
En el recinto ferial 2,
A-5020 Salzburgo

Fecha del acontecimiento

5 y 6 de junio de 2024

Entrada normal:

€ 590 sin IVA

Lugar de celebración

Sala de actos, Hotel Hilton Heidelberg,
Kurfürstenanlage 1,
69115 Heidelberg

Fecha del acontecimiento

28 y 29 de febrero de 2024

Entradas

Billete normal
590 EUR sin IVA
El organizador es la revista E3 de la editorial B4Bmedia.net AG. Las conferencias irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las conferencias de la Cumbre Steampunk y BTP 2024, la visita a la zona de exposición, la participación en el evento nocturno y el catering durante el programa oficial. El programa de conferencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.