5. Februar 2025

SAP Insights: Identifikation von Sicherheitslücken in SAP Fiori Apps

Lesen Sie

– wie das Monitoring und die Analyse von SAP Fiori Apps dabei helfen, Fehler zu identifizieren und Sicherheitslücken zu schließen

– wie die Verbesserung der Performance und der Benutzerfreundlichkeit zu weniger Ausfällen und einer Produktivitätssteigerung führt

SAP Fiori Apps sollen den Zugang zu und den Umgang mit SAP deutlich vereinfachen und so Effizienz und Produktivität erhöhen. Doch nicht immer funktionieren sie einwandfrei – natürlich kommt es im Alltag zu Abstürzen, Downtimes, Fehlern und Sicherheitsproblemen. Nun stellen gerade bei komplexen Integrationen die Suche nach den Ursachen, die Fehlerbehebung und die Verbesserung der Sicherheit Herausforderungen dar. Hier unterstützt ein Analysetool, das für genau diesen Zweck entwickelt wurde: Ein detailliertes Monitoring der Fiori Apps erlaubt es, Fehler schnell zu erkennen, gegenzusteuern und Sicherheitslücken schnell zu schließen.

Traditionelle grafische Benutzeroberflächen (GUI) von SAP sind bekannt für komplexe Menüstrukturen und Dialogfenster, die abhängig von spezifischen Transaktionen geöffnet werden müssen. Die Benut­zenden benötigen dafür Kenntnisse der SAP-Logik und der spezifischen Transaktionscodes. Um die Be­nutzererfahrung zu verbessern, wurden deswegen 2013 SAP Fiori Apps samt Benutzeroberflächen-Framework eingeführt. Sie bieten eine modernisierte Oberfläche, um auf die Funktionen der verschiedenen SAP-Module zuzugreifen – die zugrunde liegenden Geschäftslogiken und Daten bleiben aber unverändert. Die User nutzen damit vertraute Funktionen in einer moderneren Umgebung. Damit sollen die Effizienz und Produktivität verbessert und der Zugriff auf Daten und Funktionen vereinfacht werden: Durch Webtechnologien wie HTML5 und SAPUI5 können Benutzende von überall und auf jedem Gerät auf ihre Anwendungen zugreifen. Sie werden über das Fiori Launch­pad gestartet, wo der User seine Apps ab­legen kann. In vielen Unternehmen kommen Fiori Apps und die tra­ditionellen SAP-GUI-Transaktionen parallel zum Einsatz.

Nun laufen auch Fiori Apps nicht immer feh­lerfrei – sie stürzen ab, fallen aus oder haben Sicherheitsmängel. Häufige Ursachen für Abstürze und Ausfälle in Fiori Apps sind langsame Service­aufrufe, mangelnde Performance und unzureichende Fehlerbehandlungen: Etwa, wenn eine App bei hohen Lasten abstürzt, weil bestimmte Datenbankabfragen nicht optimiert sind. Sicher­heitsmängel treten demnach oft aufgrund von unzu­reichenden Authentifizierungs- und Autorisierungs­mechanismen auf: Fehlen Sicherheitsprüfungen bei Benutzeranfragen, kann das unbefugte Zugriffe er­möglichen.

ERP Information 4/2024, Beitrag Nadja Müller, Sicherheitslücken in SAP Fiori Apps, Bild 1
ERP Information 4/2024, Beitrag Nadja Müller, Bild 2

Fehler und Sicherheitsmängel bei Fiori Apps

Die Fehlersuche bei SAP Fiori Apps kann durchaus zeitaufwendig und komplex sein. Zwar bietet SAP Werkzeuge wie die SAP Web IDE oder das SAP Business Application Studio mit integrierten De­bugging-Funktionen. Die Apps generieren zudem Fehlermeldungen, die Hinweise auf die Ursachen von Problemen geben können. Und auch Standardbrowser-Entwicklertools können bei der Identifizierung von Fehlern eingesetzt werden, da Fiori Apps auf Webtechnologien wie HTML5, JavaScript und CSS basieren. „Aber gerade bei maßgeschneiderten Anwendungen oder komplexen Integrationsszenarien gestaltet sich die Suche nach der Fehlerquelle komplizierter“, weiß Martin Zaman, Manager UX bei QUANTO Solutions, und fügt als Hinweis hinzu: „Die Suche kann auch abhängig vom Endgerät oder spezifisch für bestimmte Benutzerumgebungen sein, was bedeutet, dass Berechtigungen, Datenkonstellationen oder Browser berücksichtigt werden müssen.“

ERP Information 4/2024, Nadja Müller, SAP Fiori, Autorenfoto

Nadja Müller studierte an der Uni­versität Heidelberg und ist aktuell als Autorin, Content Managerin und freie Journalistin mit Schwerpunkt Digitali­sierung, Wirtschaft und Social Media tätig.

QUANTO Solutions GmbH
Am Wallgraben 100
70565 Stuttgart
E-Mail: info@quanto-solutions.de
https://quanto-solutions.de