Veröffentlicht 16. Februar 2024
von Steffen Lohmann
SAP Malware Scanning Service
Das Ziel der SAP Business Technology Platform (BTP) ist „Keep the core clean“. Das bedeutet, dass das zentrale, grundlegende System oder die Kernplattform so wenig wie möglich angepasst werden sollte. In der SAP-Welt bezieht sich der „Core“ normalerweise auf das SAP-ERP-System, es kann sich jedoch auch auf ein anderes System beziehen.
Die Idee hinter „Keep the core clean“: Anpassungen, Erweiterungen oder benutzerdefinierte Entwicklungen sollten so weit wie möglich in Schichten außerhalb des Kerns platziert werden. Dies soll die Wartbarkeit, Upgrade-Fähigkeit und Gesamtleistung des Systems verbessern. Hier sind einige Schlüsselkonzepte:
- Standardprozesse beibehalten: Es wird empfohlen, die Standardprozesse und -funktionalitäten des SAP-Systems weitgehend beizubehalten, ohne sie unnötig zu ändern.
- Erweiterungen außerhalb des Kerns: Benutzerdefinierte Erweiterungen oder Anpassungen sollten in sogenannten „Side-by-Side“-Erweiterungen oder in separaten Systemen implementiert werden. Dies können zusätzliche Anwendungen, Services oder Integrationen sein.
- Upgrade-Fähigkeit: Durch das „Clean Core“-Konzept wird die Upgrade-Fähigkeit des Systems verbessert, da Anpassungen außerhalb des Kerns leichter zu verwalten und zu aktualisieren sind.
Insgesamt ist das Ziel, den SAP-Kern so stabil und wartungsfreundlich wie möglich zu halten, während gleichzeitig Flexibilität und Innovationsmöglichkeiten durch gut geplante Erweiterungen außerhalb des Kerns gewährleistet werden. Dieses Konzept unterstützt eine langfristige, nachhaltige Nutzung der SAP-Plattform.
Die SAP BTP bietet eine Vielzahl von Tools und Diensten, die es Unternehmen ermöglichen, innovative Lösungen zu entwickeln und zu implementieren, ohne den Kern des SAP-Systems zu stark zu beeinflussen.
Funktionen des Malware Scanning Service
Eines dieser Tools ist der Malware Scanning Service, der von SAP-Expert:innen von team neusta in einer File-Upload-Extension für SAP Commerce verwendet wurde. Neben der Überprüfung auf Malware führt das Tool zusätzlich weitere sicherheitsrelevanten Kontrollen durch.
Das Hochladen von Dateien in webbasierten Portalen wie beispielsweise E-Commerce-Shops oder Corporate Websites ist seit langem Standard. Beispiele hierfür sind das Hochladen von Bildern und Dokumenten bei Anfragen über das Kontaktformular oder Bewerbungsunterlagen im PDF-Format. In diesen Anhängen können sich jedoch auch Viren o. ä. verbergen. Insofern bietet die sehr gängige Upload-Funktion eine mögliche Schwachstelle, die sich potenzielle Angreifer:innen zu Nutze machen können. Aus diesem Grund müssen beim Upload von Dateien diverse Prüfungen erfolgen. Eine davon ist die Prüfung auf Malware – bösartige Software (malicious software) – die verhindern soll, dass Viren, Trojaner oder andere Schädlinge im System landen. Denn diese können großen Schaden im angegriffenen System verursachen. Beispielsweise können Daten gestohlen oder verschlüsselt werden. Ebenso ist es möglich, dass Systeme viel langsamer reagieren oder gar nicht mehr zu steuern sind. Auch potenzielle Benutzer:innen, die sich die Dateien auf ihrem Endgerät herunterladen, können davon betroffen sein. Um diese Fälle zu vermeiden, ist es sehr wichtig, seine Systeme und auch sich selbst durch die richtige Software zu schützen.
Der Schutz vor Malware erfordert den Einsatz von Antiviren- und Antimalware-Programmen. Ein sehr bekanntes Programm ist ClamAV. SAP bietet in der SAP Cloud Foundry die Möglichkeit, diesen Dienst über einen Webservice synchron anzubinden. Erkennt das Programm bei einem Upload Malware, so wird während des Uploadprozesses die Speicherung der Datei unterbunden. Dies verhindert die Verbreitung von Malware. Der Vorteil an dem zentralisierten Dienst ist, dass er von diversen Programmen einfach angebunden werden kann.
Es lohnt sich, die Möglichkeiten der BTP zu betrachten. Abgesehen vom Malware-Scanning Service gibt es eine Vielzahl von anderen nützlichen Tools aus diversen Kontexten wie KI, Application Development and Automation, Data and Analytics, Integration und Foundation & Cross Services.
Dein Experte: Steffen Lohmann arbeitet bei der neusta software development und verfügt über 10 Jahre Erfahrung im SAP Commerce Bereich. Er hat das Tool SAP Malware Scanning Service bereits erfolgreich in verschiedenen Projekten eingesetzt.
Du willst mehr erfahren?
Steffen Lohmann freut sich, von dir zu hören: s.lohmann@neusta.de
www.sap.team-neusta.de