Рубрика «sap» - 10

в 12:46, , рубрики: abap, ERP-системы, erpscan, password, sap, Блог компании «Digital Security», информационная безопасность, метки:

Этой записью в блог мы начинаем цикл постов о паролях в SAP-системах: о том, как различные пароли хранятся в системе, как защищаются и передаются.
На первый взгляд все просто — хранить пароли нужно в базе данных. Конечно, в случае обычных пользователей так и есть: пароли хранятся в виде хешей в БД. Однако для служебных пользователей SAP-системы не все так просто.
Ввиду сложных архитектурных особенностей ERP-системы, разработчикам из компании SAP приходится использовать различные типы хранилищ для такой критичной информации, как пароли системных пользователей.

Как устроен ABAP Secure Storage в SAP - 1

Что ж, обсудим, как надежно реализованы эти хранилища и может ли атакующий использовать их недостатки в своих целях.
Читать полностью »

в 12:01, , рубрики: abap, AMDP, ERP, ERP-системы, NetWeaver, sap, SAP HANA, SCN, Администрирование баз данных, Блог компании SAP

Привет, читатели!

В данной статье я хотел бы осветить новые подходы к разработке на ABAP, применительно к SAP HANA. Мы рассмотрим новые элементы языка ABAP, которые позволят эффективнее использовать возможности, предоставляемые SAP HANA.

Допустим, у нас есть отчет, написанный на языке ABAP, время работы которого нас не устраивает. Мы хотим оптимизировать работу этого отчета. Основная идея того, как мы будем менять логику работы отчета, заключается в том, что часть логики отчета, которая интенсивно использует данные из СУБД (в нашем случае это SAP HANA), будет делегирована на уровень СУБД.

image
Рис.1. Code to Data pushdown.

Для осуществления этого подхода могут быть использованы следующие конструкции:

  1. Расширенный Open SQL
  2. FOR ALL ENTRIES
  3. ABAP Managed Database Procedures

Читать полностью »

в 11:37, , рубрики: sap, дополненная реальность, управление складом

Тема, о которой я хочу здесь написать, довольно узко-специализированная и прошла незамеченной в русскоязычных IT-изданиях. SAP готовит к релизу два приложения, которые будут доступны для скачивания в Google Play.

Пока что SAP нашла два основных применения носимому девайсу в интеграции со своими решениями.
Читать полностью »

в 7:12, , рубрики: BPM, CRM, CRM-системы, ERP, ERP-системы, MDM, meap, mobile platform, sap, SMP, безопасность, Блог компании КРОК, мобильное приложение, разработка, релей, управление проектами

Менеджерам очень крупной производственной компании нужно было мобильное приложение, чтобы делать заказы. Раньше менеджер по продажам, находясь у клиента, звонил в офис, там выбежавший из цеха сотрудник что-то записывал ручкой и только к вечеру забивал заказ в ERP. Только после этого можно было выяснить, успеет заказ выполниться к сроку или нет. Плюс клиенты не могли обращаться круглосуточно и были привязаны к рабочим часам офиса – не очень удобно, если надо было просто проверить состояние склада. Решили всё это упростить и автоматизировать.

Смотрите примерно, как получилось:

Маааааленькое мобильное приложение для суровых мужиков, отгружающих миллионы тонн стали за год - 1

Тут всё не просто сложно работает, а очень сложно. Есть промежуточный сервис, который, фактически, тянет данные из основных баз и собирает свою базу под мобильное приложение, и ещё и автоматически создаёт библиотеки под все ОС.

Сейчас расскажу, почему всё в итоге так хитро закручено и зачем каждый кусок нужен. Читать полностью »

в 11:58, , рубрики: document access, ECM/СЭД, ERP-системы, opentext, sap

Эта публикация представляет собой синтез более чем пятилетнего опыта работы консультанта в области корпоративного документооборота в среде SAP. Мой опыт ограничивается только одним вендором — OpenText, но в последние годы эта технология становится все более и более популярной, в связи с чем и появилось желание опубликовать эту статью.

В публикации описана технология работы с неструктурированными документами (сканы документов, электронные оригиналы в формате MS Office и т.д.) в среде структурированных электронных документов — транзакций SAP. Описаны как технический аспект, так и основные бизнес-сценарии работы с документами. Публикация будет полезна всем начинающим (и не очень) консультантам по документообороту, работающим на проектах SAP.
Читать полностью »

в 11:09, , рубрики: abap, sap, безопасность, Блог компании SAP, информационная безопасность, разработка

Сегодня на 2014 год, российские компании, внедрившие продукты компании SAP потратили большое количество ресурсов на клиентскую доработку решений. Однако не привносят ли эти разработки дополнительные риски в ваши бизнес-процессы? Компания SAP гарантирует качество кода в своих приложениях благодаря ручному аудиту поставляемого кода и использованию самых современных механизмов статического и динамического анализа своих продуктов на различные уязвимости. Автор этих строк провел исследование в университете г. Саарбрюккен (Германия) целью которого являлся анализ кодов продуктов SAP (решения по электронной коммерции) самыми современными инструментами статического анализа и убедился в высоком качестве этого кода. Программный код компании SAP проходит ручной и автоматизированный анализ, тысячи специальных тест-кейсов. Клиентский программный код зачастую не может быть так полно проанализирован, особенно, в условиях сжатых сроков проектов, в которых приходится работать. Стоит задуматься о качестве клиентского кода в ваших системах. Важно понимать, что проверка авторизации пользователя (синоним безопасности SAP для многих предприятий) не поможет предотвратить использование такого рода ошибок, т.к. пользователь, использующий ошибки в коде, выходит за рамки полномочий, определенных системным администратором.

Рассмотрим ошибки, которые могут присутствовать в клиентском коде. Читать полностью »

в 12:44, , рубрики: sap, безопасность, Блог компании SAP, информационная безопасность

Продолжаем тему безопасности, поднятую в первом посте.

Без ложной скромности можно сказать, что в нашей стране без шуток относятся к вопросам безопасности. Однако если копнуть немного глубже, то во многих случаях оказывается, что данное серьезное отношение к безопасности не такое уж и серьезное. Можно перечислить большое количество случаев, когда крупные компании либо в силу недопонимания либо в силу нежелания тратить ресурсы предпочитают т.н. бумажную безопасность реальным действиям. Другой весьма распространенной особенностью является повышенное внимание к отдельным техническим аспектам безопасности в ущерб созданию целостной концепции и построению целостного решения исходя из предполагаемых угроз и вероятностей их возникновения.Читать полностью »

в 10:20, , рубрики: ERP, ERP-системы, sap, xss, безопасность, Блог компании SAP, информационная безопасность, уязвимость

Взлом SAP. Смотрим чужую зарплату

Если ты работаешь в компании списка Forbes 500, высока вероятность того, что твою зарплату считает HR модуль SAP ERP. Я покажу как, используя ошибки SAP, посмотреть чужую зарплату в системе SAP ERP.

Disclaimer: Это наш первый официальный пост на Хабре (надеемся, что и не последний), и мы хотели бы начать с освещения одной из самый важных тем. Информация в этом посте исключительно для ознакомления и демонстрации критичности вопросов безопасности.

Читать полностью »

в 7:01, , рубрики: abap, logging, sap, отладка, разработка

Каждый программист в своей жизни должен хотя бы раз написать свой собственный логгер.
Народное изречение

Сегодня мне хотелось бы рассказать, как использовать журнал приложений в своих разработках, а ещё предложить сообществу очередной велосипед, призванный сделать жизнь немного комфортнее.

Итак, Application Log, также известный как SLG0 и SLG1Читать полностью »

в 11:26, , рубрики: sap, Карьера в IT-индустрии

Благодаря открывшейся в июле 2011 года программы иммиграции для высококвалифицированных специалистов в Австрию, я смогла попытать свой шанс и изменить жизнь к лучшему.

Жизнь SAP — консультанта в России

Что привык видеть ежедневно обычный российский SAP консультант? Переработки, нервы начальника или клиента, постоянно недовольные пользователи. Консультанту приходится поздно приходить домой, если не жить в отеле какого-нить далекого северного города. Один питерский SAP консультант как-то заметил: «Нормально — это когда просыпаешься ночью в поезде и уже не помнишь, куда ты едешь — в Питер или в Москву». Да, за все это хорошо платят, как считают не SAP-консультанты. Но не больше, чем профессиональному разработчику, с той лишь разницей, что в SAP можно прийти из бизнеса, или, например, поработав секретаршей где-то в офисе, где в «соседней двери» внедряли SAP. Хотя есть в России и хорошие компании, где здоровый коллектив, хорошо и уютно, кормят, и домой после 18 отпускают. Но их мало, и чаще они зарубежные.
Читать полностью »

1...91011...14
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js