{"id":28248,"date":"2017-09-13T08:00:06","date_gmt":"2017-09-13T06:00:06","guid":{"rendered":"http:\/\/e3mag.com\/?p=28248"},"modified":"2022-05-01T08:27:11","modified_gmt":"2022-05-01T06:27:11","slug":"riesgos-en-el-codigo-del-cliente","status":"publish","type":"post","link":"https:\/\/e3mag.com\/es\/riesgos-en-el-codigo-del-cliente\/","title":{"rendered":"Rastrear los riesgos en el c\u00f3digo del cliente"},"content":{"rendered":"<p>Si el sistema SAP est\u00e1 parado, muchos procesos de la empresa tambi\u00e9n lo est\u00e1n. Esta es la situaci\u00f3n de Trumpf, uno de los principales proveedores mundiales de m\u00e1quinas herramienta, l\u00e1ser y electr\u00f3nica para aplicaciones industriales.<\/p>\n<p>Esto se debe a que el grupo de alta tecnolog\u00eda con sede en Ditzingen, cerca de Stuttgart, opera su sistema ERP SAP central con un solo cliente, en todos los centros internacionales de producci\u00f3n y desarrollo, as\u00ed como en gran parte de las organizaciones de ventas.<\/p>\n<h3>Varias iniciativas internas<\/h3>\n<p>Para lograr una alta fiabilidad en el funcionamiento del sistema SAP, Trumpf puso en marcha varias iniciativas internas, como la armonizaci\u00f3n de las funciones de autorizaci\u00f3n de SAP (SAP SafeT) y la profesionalizaci\u00f3n del desarrollo de software.<\/p>\n<p>Hasta entonces, el desarrollo de aplicaciones inform\u00e1ticas se externalizaba principalmente a proveedores de servicios por proyectos, pero ahora se combina y estandariza en una unidad organizativa propia de la empresa.<\/p>\n<p>Para ello, Trumpf ha ido aumentando sus capacidades internas de desarrollo, que cuentan con el apoyo de socios estrat\u00e9gicos en diversos proyectos de desarrollo a largo plazo.<\/p>\n<p>Una tercera iniciativa consisti\u00f3 en la introducci\u00f3n de la soluci\u00f3n de gesti\u00f3n de cambios Conigma CCM de Galileo para satisfacer las demandas de los auditores de una mejor trazabilidad de los cambios en el sistema SAP.<\/p>\n<p>En estos proyectos, se hizo evidente que era indispensable una herramienta para el escaneado autom\u00e1tico del c\u00f3digo fuente. Los responsables inform\u00e1ticos de Trumpf se decidieron por Virtual Forge CodeProfiler, de cuya calidad ya se hab\u00edan convencido durante una primera exploraci\u00f3n del c\u00f3digo.<\/p>\n<p>La herramienta de an\u00e1lisis detect\u00f3 vulnerabilidades muy cr\u00edticas en el c\u00f3digo cliente del sistema central SAP. \u00c9stas podr\u00edan proporcionar a los posibles atacantes pasarelas para, en el peor de los casos, cerrar completamente la aplicaci\u00f3n. La introducci\u00f3n de CodeProfiler sigui\u00f3 una hoja de ruta claramente estructurada y s\u00f3lo dur\u00f3 cuatro d\u00edas.<\/p>\n<p><a href=\"https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/Reim-Sebastian.jpg\"><img loading=\"lazy\" decoding=\"async\" title=\"Detecci\u00f3n de riesgos en el c\u00f3digo del cliente\" class=\"aligncenter size-full wp-image-28250\" src=\"https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/Reim-Sebastian.jpg\" alt=\"Rima Sebasti\u00e1n\" width=\"800\" height=\"604\" srcset=\"https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/Reim-Sebastian.jpg 800w, https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/Reim-Sebastian-768x580.jpg 768w, https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/Reim-Sebastian-100x76.jpg 100w, https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/Reim-Sebastian-480x362.jpg 480w, https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/Reim-Sebastian-640x483.jpg 640w, https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/Reim-Sebastian-720x544.jpg 720w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/a><\/p>\n<h3>Autorizaciones SAP verificadas<\/h3>\n<p>En el proyecto SAP SafeT para armonizar las funciones de autorizaci\u00f3n de SAP, Trumpf utiliz\u00f3 CodeProfiler para comprobar autom\u00e1ticamente si los desarrollos internos de Abap tambi\u00e9n contienen las comprobaciones de autorizaci\u00f3n necesarias.<\/p>\n<p>Con esta herramienta de an\u00e1lisis, esto puede llevarse a cabo de forma mucho m\u00e1s r\u00e1pida, sencilla y exhaustiva que con los controles manuales. As\u00ed se garantiza que ning\u00fan empleado no autorizado pueda acceder a los datos SAP y, por tanto, hacer un posible uso indebido de ellos.<\/p>\n<p>En el desarrollo de software, CodeProfiler se utiliza para comprobar la calidad y la seguridad del propio c\u00f3digo Abap del cliente. La base para ello son las directrices de desarrollo, que Trumpf ha derivado en gran medida de los casos de prueba de CodeProfiler. Despu\u00e9s de todo, no tiene mucho sentido dar a los programadores ciertas directrices si no es posible comprobar autom\u00e1ticamente si realmente se cumplen.<\/p>\n<h3>Aprobaci\u00f3n t\u00e9cnica de los cambios<\/h3>\n<p>En interacci\u00f3n con la herramienta de gesti\u00f3n de cambios Conigma CCM de Galileo, CodeProfiler se utiliza para comprobar la correcci\u00f3n t\u00e9cnica de los cambios en el sistema SAP.<\/p>\n<p>Trumpf utiliza Conigma para controlar y gestionar los cambios durante el transporte desde el sistema de desarrollo al de pruebas y producci\u00f3n.<\/p>\n<p>El objetivo es que los procesos de gesti\u00f3n de cambios sean a prueba de auditor\u00edas. Conigma ofrece un flujo de trabajo de publicaci\u00f3n que abarca desde los requisitos hasta los cambios y las funciones implantadas.<\/p>\n<p>CodeProfiler de Virtual Forge se ha integrado en Conigma para comprobar autom\u00e1ticamente que los cambios en el c\u00f3digo fuente cumplen las directrices de desarrollo.<\/p>\n<p>Aunque Conigma ofrece una integraci\u00f3n de CodeProfiler ya hecha, los responsables de TI de Trumpf optaron por una integraci\u00f3n indirecta a trav\u00e9s de Abap Test Cockpit (ATC) de SAP.<\/p>\n<p>Se trata de un conjunto de pruebas incluido en el est\u00e1ndar SAP que proporciona diversas herramientas de an\u00e1lisis est\u00e1tico de c\u00f3digo. El factor decisivo para utilizar ATC fue que Trumpf no quer\u00eda bloquear el camino a futuros desarrollos de SAP en este \u00e1mbito, una buena elecci\u00f3n a la vista de las nuevas funciones de NetWeaver 7.5x.<\/p>\n<p>La integraci\u00f3n del ATC en Conigma permite realizar una comprobaci\u00f3n del ATC dentro del proceso para la solicitud de cambio y controlar el proceso posterior en funci\u00f3n del resultado.<\/p>\n<p>Si se incluyen los hallazgos de Prio 1, puede impedirse inicialmente el transporte desde el sistema de desarrollo al sistema de prueba. Actualmente, es posible que los desarrolladores contrarresten esto manualmente y tambi\u00e9n liberen los hallazgos Prio 1.<\/p>\n<p>En el futuro, sin embargo, Trumpf tiene la intenci\u00f3n de utilizar el ATC Exemption Browser. De este modo, se comprobar\u00e1 autom\u00e1ticamente si existen resultados de prioridad 1 que deban eliminarse o aprobarse a trav\u00e9s del navegador de exenciones ATC. El paso de aprobaci\u00f3n manual posterior se limitar\u00e1 entonces a cuestiones organizativas y formales.<\/p>\n<h3>Menos tiempo, m\u00e1s seguridad<\/h3>\n<p>Al utilizar CodeProfiler para la aceptaci\u00f3n t\u00e9cnica de los cambios en el c\u00f3digo Abap del cliente, Trumpf ahorra un tiempo considerable. Mientras que antes los desarrolladores necesitaban entre cinco y diez minutos para revisar un cambio, ahora solo necesitan unos 30 segundos para ver el resultado de una comprobaci\u00f3n ATC.<\/p>\n<p>Dado que cada d\u00eda hay que comprobar y aprobar entre diez y quince cambios, la ventaja de tiempo es inmensa. Adem\u00e1s, el uso de la herramienta de an\u00e1lisis de c\u00f3digo da a los desarrolladores de Trumpf la buena sensaci\u00f3n de no haber pasado por alto ning\u00fan error de seguridad y conformidad durante sus aprobaciones.<\/p>\n<p>Dado que todos los cambios en los desarrollos propios de Abap se comprueban sistem\u00e1ticamente, los responsables inform\u00e1ticos pueden estar seguros de que no aumentar\u00e1 el n\u00famero de puntos de c\u00f3digo cr\u00edticos.<\/p>\n<p>En el siguiente paso, Trumpf quiere integrar m\u00e1s casos de prueba en los an\u00e1lisis del c\u00f3digo, sobre todo hallazgos de Hana. As\u00ed se garantiza que en la nueva codificaci\u00f3n no se incorporen construcciones que funcionen en una base de datos cl\u00e1sica pero no con la tecnolog\u00eda Hana orientada al futuro.<\/p>\n<p><a href=\"https:\/\/e3mag.com\/es\/socios\/virtual-forge-gmbh\/\"><img loading=\"lazy\" decoding=\"async\" title=\"Detecci\u00f3n de riesgos en el c\u00f3digo del cliente\" class=\"aligncenter wp-image-21420 size-full\" src=\"https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/VirtualForge.jpg\" alt=\"Detecci\u00f3n de riesgos en el c\u00f3digo del cliente\" width=\"1000\" height=\"112\" srcset=\"https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/VirtualForge.jpg 1000w, https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/VirtualForge-768x86.jpg 768w, https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/VirtualForge-100x11.jpg 100w, https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/VirtualForge-480x54.jpg 480w, https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/VirtualForge-640x72.jpg 640w, https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/VirtualForge-720x81.jpg 720w, https:\/\/e3mag.com\/wp-content\/uploads\/2017\/05\/VirtualForge-960x108.jpg 960w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>","protected":false},"excerpt":{"rendered":"<p>Un fallo de SAP puede tener graves consecuencias para Trumpf. Por este motivo, el fabricante de maquinaria suabo est\u00e1 aplicando enfoques espec\u00edficos para garantizar el buen funcionamiento del sistema. Uno de ellos es el uso del Virtual Forge CodeProfiler, que identifica los riesgos en el c\u00f3digo Abap del cliente.<\/p>","protected":false},"author":1226,"featured_media":28249,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[4,16508],"tags":[5238,65],"coauthors":[23905],"class_list":["post-28248","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-management","category-mag-1709","tag-change-management","tag-hana","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481.jpg",1000,439,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481.jpg",400,176,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481-768x337.jpg",768,337,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481.jpg",1000,439,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481-100x44.jpg",100,44,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481-480x211.jpg",480,211,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481-640x281.jpg",640,281,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481-720x316.jpg",720,316,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481-960x421.jpg",960,421,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481.jpg",1000,439,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481.jpg",1000,439,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481.jpg",1000,439,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481.jpg",1000,439,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481.jpg",1000,439,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481.jpg",1000,439,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481.jpg",1000,439,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481.jpg",1000,439,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481.jpg",600,263,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481.jpg",600,263,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"<p>Ein SAP-Ausfall kann f\u00fcr Trumpf ernsthafte Folgen haben. Daher verfolgt der schw\u00e4bische Maschinenbauer gezielt Ans\u00e4tze zur Sicherstellung eines reibungslosen Systembetriebs. Einer davon ist der Einsatz des Virtual Forge CodeProfilers, der Risiken im Abap-Kundencode identifiziert.<\/p>\n","category_list_v2":"<a href=\"https:\/\/e3mag.com\/es\/categoria\/gestion\/\" rel=\"category tag\">Business-Management<\/a>, <a href=\"https:\/\/e3mag.com\/es\/categoria\/mag-1709\/\" rel=\"category tag\">MAG 17-09<\/a>","author_info_v2":{"name":"Sebastian Reim, Trump","url":"https:\/\/e3mag.com\/es\/author\/sebastian-reim\/"},"comments_num_v2":"0 comentarios","_links":{"self":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/28248","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/users\/1226"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/comments?post=28248"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/28248\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/media\/28249"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/media?parent=28248"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/categories?post=28248"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/tags?post=28248"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/coauthors?post=28248"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}