{"id":28248,"date":"2017-09-13T08:00:06","date_gmt":"2017-09-13T06:00:06","guid":{"rendered":"http:\/\/e3mag.com\/?p=28248"},"modified":"2022-05-01T08:27:11","modified_gmt":"2022-05-01T06:27:11","slug":"sur-la-trace-des-risques-dans-le-code-client","status":"publish","type":"post","link":"https:\/\/e3mag.com\/fr\/sur-la-trace-des-risques-dans-le-code-client\/","title":{"rendered":"Sur la piste des risques li\u00e9s au code client"},"content":{"rendered":"

Si le syst\u00e8me SAP s'arr\u00eate, de nombreux processus s'arr\u00eatent dans l'entreprise. C'est ainsi que l'on peut d\u00e9crire la situation chez Trumpf, un leader mondial dans le domaine des machines-outils, du laser et de l'\u00e9lectronique pour les applications industrielles.<\/p>\n

En effet, le groupe de haute technologie dont le si\u00e8ge social se trouve \u00e0 Ditzingen, pr\u00e8s de Stuttgart, exploite son syst\u00e8me SAP ERP central avec un seul mandant - et ce, pour tous ses sites de production et de d\u00e9veloppement internationaux ainsi que pour une grande partie de ses organisations de vente.<\/p>\n

Plusieurs initiatives internes<\/h3>\n

Afin d'obtenir une grande fiabilit\u00e9 de l'exploitation du syst\u00e8me SAP, Trumpf a lanc\u00e9 plusieurs initiatives internes, notamment pour harmoniser les r\u00f4les d'autorisation SAP (SAP SafeT) et pour professionnaliser le d\u00e9veloppement des logiciels.<\/p>\n

Le d\u00e9veloppement d'applications informatiques a \u00e9t\u00e9 regroup\u00e9 et standardis\u00e9 au sein d'une unit\u00e9 organisationnelle propre \u00e0 l'entreprise.<\/p>\n

Pour ce faire, Trumpf a renforc\u00e9 ses capacit\u00e9s de d\u00e9veloppement internes, qui sont soutenues \u00e0 long terme par des partenaires strat\u00e9giques dans diff\u00e9rents projets de d\u00e9veloppement.<\/p>\n

Une troisi\u00e8me initiative a consist\u00e9 \u00e0 mettre en place la solution de gestion des changements Conigma CCM de Galileo, afin de r\u00e9pondre \u00e0 la demande des auditeurs d'am\u00e9liorer la tra\u00e7abilit\u00e9 des modifications apport\u00e9es au syst\u00e8me SAP.<\/p>\n

Dans le cadre de ces projets, il est apparu clairement qu'un outil d'analyse automatique du code source \u00e9tait indispensable. Les responsables informatiques de Trumpf ont opt\u00e9 pour Virtual Forge CodeProfiler, dont ils avaient d\u00e9j\u00e0 constat\u00e9 la qualit\u00e9 lors d'un scan initial du code.<\/p>\n

L'outil d'analyse avait d\u00e9tect\u00e9 des failles hautement critiques dans le code client du syst\u00e8me SAP central. Celles-ci pouvaient offrir des portes d'entr\u00e9e \u00e0 des attaquants potentiels pour, dans le pire des cas, immobiliser compl\u00e8tement l'application. L'introduction du CodeProfiler s'est d\u00e9roul\u00e9e selon une feuille de route clairement structur\u00e9e et n'a dur\u00e9 que quatre jours.<\/p>\n

\"Rime<\/a><\/p>\n

Autorisations SAP v\u00e9rifi\u00e9es<\/h3>\n

Dans le cadre du projet SAP-SafeT d'harmonisation des r\u00f4les d'autorisation SAP, Trumpf a utilis\u00e9 CodeProfiler pour v\u00e9rifier automatiquement si les d\u00e9veloppements internes Abap contenaient \u00e9galement les contr\u00f4les d'autorisation n\u00e9cessaires.<\/p>\n

Gr\u00e2ce \u00e0 cet outil d'analyse, cela peut \u00eatre r\u00e9alis\u00e9 beaucoup plus rapidement, plus facilement et de mani\u00e8re plus approfondie qu'avec des contr\u00f4les manuels. Il garantit qu'aucun collaborateur non autoris\u00e9 n'a acc\u00e8s aux donn\u00e9es SAP et ne peut donc \u00e9ventuellement en abuser.<\/p>\n

Lors du d\u00e9veloppement de logiciels, le CodeProfiler sert \u00e0 v\u00e9rifier la qualit\u00e9 et la s\u00e9curit\u00e9 du code Abap propre au client. Il se base sur des directives de d\u00e9veloppement que Trumpf a en grande partie d\u00e9riv\u00e9es des cas de test du CodeProfiler. En effet, cela n'a pas beaucoup de sens de donner certaines directives aux programmeurs s'il n'est pas possible de contr\u00f4ler de mani\u00e8re automatis\u00e9e si elles sont effectivement respect\u00e9es.<\/p>\n

Validation technique des modifications<\/h3>\n

Utilis\u00e9 avec l'outil de gestion des changements Conigma CCM de Galileo, CodeProfiler permet de v\u00e9rifier que les modifications apport\u00e9es au syst\u00e8me SAP sont techniquement correctes.<\/p>\n

Trumpf utilise Conigma pour pouvoir contr\u00f4ler et g\u00e9rer de bout en bout les modifications lors du transport du syst\u00e8me de d\u00e9veloppement vers le syst\u00e8me de test et de production.<\/p>\n

L'objectif est de rendre les processus de gestion des changements s\u00fbrs en mati\u00e8re d'audit. Conigma propose ainsi un workflow de validation qui va des exigences aux modifications et aux fonctions d\u00e9ploy\u00e9es.<\/p>\n

Le CodeProfiler de Virtual Forge a \u00e9t\u00e9 int\u00e9gr\u00e9 dans Conigma afin de pouvoir contr\u00f4ler automatiquement si les directives de d\u00e9veloppement ont \u00e9t\u00e9 respect\u00e9es lors des modifications du code source.<\/p>\n

Bien que Conigma propose une int\u00e9gration CodeProfiler pr\u00eate \u00e0 l'emploi, les responsables informatiques de Trumpf ont opt\u00e9 pour une int\u00e9gration indirecte via l'Abap Test Cockpit (ATC) de SAP.<\/p>\n

Il s'agit d'une suite de tests livr\u00e9e dans le standard SAP, qui met \u00e0 disposition diff\u00e9rents outils d'analyse de code statique. L'utilisation d'ATC a \u00e9t\u00e9 motiv\u00e9e par le fait que Trumpf ne voulait pas entraver les futurs d\u00e9veloppements SAP dans ce domaine - un choix judicieux au vu des nouvelles fonctions de NetWeaver 7.5x.<\/p>\n

Gr\u00e2ce \u00e0 l'int\u00e9gration ATC dans Conigma, il est possible d'effectuer un contr\u00f4le ATC dans le cadre du processus de demande de modification et de piloter la suite du processus en fonction du r\u00e9sultat.<\/p>\n

Si des Prio-1-Findings sont contenus, le transport du syst\u00e8me de d\u00e9veloppement vers le syst\u00e8me de test peut d'abord \u00eatre emp\u00each\u00e9. Actuellement, les d\u00e9veloppeurs ont la possibilit\u00e9 d'intervenir manuellement et de lib\u00e9rer \u00e9galement les Prio-1-Findings.<\/p>\n

A l'avenir, Trumpf souhaite toutefois utiliser le navigateur d'exemption ATC. Celui-ci permet de v\u00e9rifier automatiquement s'il y a des trouvailles Prio 1 qui doivent \u00eatre soit supprim\u00e9es, soit approuv\u00e9es via le navigateur de lib\u00e9ration ATC. L'\u00e9tape de validation manuelle en aval doit alors se limiter \u00e0 des questions organisationnelles et formelles.<\/p>\n

Moins de temps, plus de s\u00e9curit\u00e9<\/h3>\n

En utilisant CodeProfiler pour la r\u00e9ception technique des modifications du code client Abap, Trumpf \u00e9conomise un temps consid\u00e9rable. Alors que les d\u00e9veloppeurs avaient besoin de cinq \u00e0 dix minutes pour visualiser une modification, il ne leur faut aujourd'hui qu'environ 30 secondes pour afficher un r\u00e9sultat de contr\u00f4le ATC.<\/p>\n

Comme entre dix et quinze modifications doivent \u00eatre v\u00e9rifi\u00e9es et valid\u00e9es chaque jour, le gain de temps est immense. De plus, l'utilisation de l'outil d'analyse de code donne aux d\u00e9veloppeurs de Trumpf le sentiment agr\u00e9able de n'avoir n\u00e9glig\u00e9 aucune erreur dans le domaine de la s\u00e9curit\u00e9 et de la conformit\u00e9 lors de leurs validations.<\/p>\n

Comme toutes les modifications apport\u00e9es aux d\u00e9veloppements internes d'Abap sont syst\u00e9matiquement contr\u00f4l\u00e9es, les responsables informatiques peuvent \u00eatre s\u00fbrs que le nombre de points de code critiques n'augmentera pas.<\/p>\n

Dans la prochaine \u00e9tape, Trumpf veut int\u00e9grer d'autres cas de test dans les analyses de code, en premier lieu les Hana-Findings. L'objectif est de s'assurer que le nouveau code n'int\u00e8gre pas de constructions qui fonctionnent certes sur une base de donn\u00e9es classique, mais pas avec la technologie d'avenir Hana.<\/p>\n

\"Sur<\/a><\/p>","protected":false},"excerpt":{"rendered":"

Une panne SAP peut avoir de graves cons\u00e9quences pour Trumpf. C'est pourquoi le constructeur de machines souabe poursuit des approches cibl\u00e9es pour garantir un fonctionnement sans faille du syst\u00e8me. L'une d'entre elles est l'utilisation du Virtual Forge CodeProfiler, qui identifie les risques dans le code client Abap.<\/p>","protected":false},"author":1226,"featured_media":28249,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[4,16508],"tags":[5238,65],"coauthors":[23905],"class_list":["post-28248","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-management","category-mag-1709","tag-change-management","tag-hana","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481.jpg",1000,439,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481.jpg",400,176,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481-768x337.jpg",768,337,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481.jpg",1000,439,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481-100x44.jpg",100,44,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481-480x211.jpg",480,211,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481-640x281.jpg",640,281,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481-720x316.jpg",720,316,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481-960x421.jpg",960,421,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481.jpg",1000,439,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481.jpg",1000,439,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481.jpg",1000,439,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481.jpg",1000,439,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481.jpg",1000,439,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481.jpg",1000,439,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481.jpg",1000,439,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481.jpg",1000,439,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481.jpg",600,263,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481.jpg",600,263,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/09\/shutterstock_558399481-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

Ein SAP-Ausfall kann f\u00fcr Trumpf ernsthafte Folgen haben. Daher verfolgt der schw\u00e4bische Maschinenbauer gezielt Ans\u00e4tze zur Sicherstellung eines reibungslosen Systembetriebs. Einer davon ist der Einsatz des Virtual Forge CodeProfilers, der Risiken im Abap-Kundencode identifiziert.<\/p>\n","category_list_v2":"Business-Management<\/a>, MAG 17-09<\/a>","author_info_v2":{"name":"Sebastian Reim, atout","url":"https:\/\/e3mag.com\/fr\/author\/sebastian-reim\/"},"comments_num_v2":"0 commentaire","_links":{"self":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/28248","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/users\/1226"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/comments?post=28248"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/28248\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media\/28249"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media?parent=28248"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/categories?post=28248"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/tags?post=28248"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/coauthors?post=28248"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}