Information et éducation par et pour la communauté SAP
Gestion des affaires, MAG 19-11

Cyber-attaques : l'université technique de Darmstadt mise sur Virtual Forge

La sécurité SAP au bout des doigts : c'est la devise que l'université technique (TU) de Darmstadt met en pratique avec les outils d'analyse de Virtual Forge, qui fait aujourd'hui partie d'Onapsis.
Magazine E-3
8 janvier 2020
Contenu :
Cyber-attaques : l'université technique de Darmstadt mise sur Virtual Forge
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Avec environ 26 000 étudiants et 4700 employés, l'université technique de Darmstadt compte parmi les principales universités techniques d'Allemagne.

Ici, SAP est utilisé aussi bien dans l'administration centrale de l'université que dans les départements, les instituts et les institutions décentralisées pour piloter les processus commerciaux centraux : de la gestion du budget et du personnel à la gestion des fonds de tiers et au contrôle de gestion, en passant par la gestion des constructions et des biens immobiliers.

"Si un système SAP tombe en panne, des processus administratifs essentiels peuvent être paralysés".

rapporte Dorothee Krohberger-Stock, qui dirige le CCoE SAP ainsi que la coordination informatique et des processus à l'université technique de Darmstadt.

Afin de prévenir les perturbations opérationnelles et de se prémunir contre les cyber-attaques externes et internes, les responsables SAP ont prévu de mettre en place un concept de sécurité SAP efficace.

Pour ce faire, trois domaines ont d'abord été identifiés : les configurations du système, les autorisations critiques pour le système et les développements propres à Abap. Comme les analyses manuelles de ces domaines de contrôle auraient dépassé les ressources disponibles, il a été décidé d'utiliser les outils de sécurité SAP de Virtual Forge.

Silke Kubelka

Détection des configurations erronées

Ainsi, l'université technique de Darmstadt a introduit en 2014 le SystemProfiler pour identifier et éliminer automatiquement les configurations erronées ou non optimales dans les systèmes SAP.

L'outil combine le savoir-faire de longue date en matière de sécurité avec les directives de sécurité et les recommandations actuelles, par exemple de SAP, du groupe d'utilisateurs SAP germanophones (DSAG) et de l'Office fédéral allemand pour la sécurité des technologies de l'information (BSI).

"Avec SystemProfiler, nous pouvons analyser tous les paramètres du système SAP en appuyant sur un bouton".

Silke Kubelka, qui dirige les applications SAP à l'université technique de Darmstadt, en résume les avantages.

"Si des erreurs et des points faibles sont découverts, de nombreux paramètres et réglages peuvent être adaptés rapidement et facilement".

En complément, la solution est utilisée pour vérifier les autorisations SAP critiques pour le système. L'outil détecte automatiquement si un utilisateur dispose, en raison de plusieurs rôles qui lui ont été attribués, de droits d'accès qui, combinés, pourraient entraîner un risque pour la sécurité SAP.

Utilisé lors de l'installation de mises à jour SAP, le SystemProfiler aide à adapter les adaptations de maintenance effectuées ou les nouveaux systèmes avec la configuration des meilleures pratiques.

Dorothee Krohberger Stock

Les modifications d'Abap en ligne de mire

Le CodeProfiler, qui identifie les risques et le potentiel d'optimisation dans le code client Abap (espace de noms Z), est également utilisé régulièrement. L'université technique de Darmstadt l'utilise pour vérifier la sécurité, la conformité, la qualité et l'adéquation à S/4-Hana des développements internes SAP existants.

Parallèlement, l'outil sera utilisé à l'avenir lors de l'acceptation de nouveaux programmes et add-ons développés en interne ou par des partenaires et prestataires de services externes. Si des points faibles apparaissent dans le code, des mesures seront prises pour les corriger.

Cela permet d'éviter que du code défectueux ne soit introduit dans les systèmes SAP existants. Afin de réduire au maximum les frais d'exploitation, l'université technique de Darmstadt utilise le CodeProfiler "as a Service".

"Comme nous ne développons ou faisons développer notre propre code Abap que dans une mesure limitée, l'offre cloud répond à notre souhait d'utiliser l'outil à la demande".

explique Dorothee Krohberger- Stock.

"Notre objectif à long terme est que l'ensemble de nos développements internes SAP soient robustes, sûrs, maintenables et compatibles avec les nouvelles exigences telles que Hana".

"L'utilisation combinée des deux outils d'analyse nous a permis d'améliorer la sécurité et la qualité de nos applications SAP".

Silke Kubelka, responsable des applications SAP, dresse le bilan.

"Dans les trois domaines de contrôle définis, ces outils répondent largement à nos exigences de sécurité et de conformité".

avatar
Magazine E-3

Information et travail éducatif par et pour la communauté SAP.


Tous les articles de l'auteur

Écrire un commentaire

Multiples chantiers ERP de SAP

IA avec ERP, BTP et BDC

Planification intelligente de la production dans les environnements système SAP

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.