main banner

SAP Code Vulnerability Analyzer (SAP CVA)

Varmista, että ABAP-koodisi on turvallinen ja vaatimusten mukainen ennen käyttöönottoa.

Pyydä esittely
SAP
Collaborating with an SAP Gold Partner provides access to resources and seasoned professionals, ensuring your project's reliability. Their expertise tailors SAP solutions for your unique needs, optimizing ROI and efficiency.
SAP Global Strategic Supplier
Partnering with an SAP Global Strategic Supplier goes beyond buyer-seller dynamics. They provide critical solutions for global operations, collaborate on product development, and drive strategic initiatives.
SAP_Certified_PartnerCenter_of_Expertise_R
LeverX is a certified partner of the SAP Center of Expertise. This accreditation ensures our unwavering commitment to upholding SAP's highest standards. Our mission is to deliver excellence, providing unparalleled support, and facilitating the seamless integration of SAP solutions into your business framework. 
AppHausNetwork
Such companies help businesses solve complex problems, deliver exceptional user experiences, and drive digital transformation using design thinking and innovation expertise. They leverage SAP's best practices and cutting-edge tools to create user-centric solutions.
    ISO 9001
    ISO 55001
    ISO 27001
    ISO 22301
      Microsoft Solutions Partner
      AWS Logo
      Google Cloud Partner
        awards-bage
        Discover our achievements that showcase our commitment to excellence. Click below to explore all LeverX awards and see how we stand out in the industry! All Awards
          Benefits
          Features
          Capabilities
          What we offer
          Usage Plan
          FAQ
          Expert consultation

          OTA YHTEYTTÄ

          Täytä alla oleva lomake, ja otamme sinuun yhteyttä lyhyellä varoitusajalla.

          sulje lomake

          Miten yrityksesi hyötyy SAP CVA:sta

          SAP CVA mahdollistaa tietoturvan sisällyttämisen suoraan SAP-kehitysprosessiin, jolloin syntyy suojattu ja vaatimusten mukainen infrastruktuuri.
          Control

          Tietoturvapuutteiden varhainen tunnistus

          SAP CVA mahdollistaa koodin haavoittuvuuksien havaitsemisen jo kehityksen alkuvaiheessa, mikä ehkäisee tulevia liiketoimintahäiriöitä ja tietoturvaloukkauksia.
          Bar-graph low

          Väärien hälytysten väheneminen

          ABAP-koodin ongelmien oikea-aikainen tunnistaminen auttaa ehkäisemään vääriä positiivisia tuloksia, mikä puolestaan vähentää vilpillisten toimintojen riskiä sekä niistä johtuvia maine- ja taloudellisia menetyksiä.
          Vote

          Vaatimustenmukaisuus ja hallintamallit

          SAP Code Vulnerability Analyzer tukee organisaatioita turvallisten koodauskäytäntöjen noudattamisessa ja auttaa täyttämään kansainväliset ja toimialakohtaiset vaatimustenmukaisuuskriteerit.
          Money-1

          Kustannusten hallinta ja riskien pienentäminen

          SAP CVA mahdollistaa haavoittuvuuksien korjaamisen ja tietoturvaongelmien ratkaisemisen jo kehitysvaiheessa, mikä on huomattavasti edullisempaa kuin ongelmien korjaaminen käyttöönoton jälkeen tai tietovuotojen jälkihoito.
          Network_connected-1

          Raportointi ja läpinäkyvyys

          SAP CVA:n avulla kehittäjät voivat helposti luoda muokattavia raportteja tunnistetuista haavoittuvuuksista ja ryhmitellä ne vakavuuden ja tyypin mukaan, mikä sujuvoittaa tietoturvatarkastuksia ja auditointeja.
          Integration

          Integraatio SAP-ratkaisuihin

          Yhdistettynä ABAP Test Cockpitiin SAP CVA mahdollistaa kehitystiimeille jatkuvat haavoittuvuustarkistukset suoraan nykyisissä työnkuluissa ilman tarvetta erillisille työkaluille.

          SAP Code Vulnerability Analyzerin keskeiset ominaisuudet

          SAP CVA sujuvoittaa ABAP-kehitystä ja antaa yrityksille mahdollisuuden hyödyntää virheettömän koodin etuja kehittyneiden ominaisuuksiensa ansiosta:
          Staattinen koodianalyysi
          Saumaton integrointi SAP-kehitystyökaluihin
          Yksityiskohtaiset haavoittuvuusraportit
          Reaaliaikainen skannaus jatkuvaa tietoturvaa varten
          Käyttäjäroolit ja valtuustarkistukset
          Vertailupohjat ja poikkeusten hallinta

          Staattinen koodianalyysi

          • SQL-injektioiden ja XSS-hyökkäysten tunnistus
          • Puuttuvien tai virheellisten valtuustarkistusten esiin tuominen
          • Kovakoodattujen salasanojen ja muun arkaluontoisen tiedon suojaaminen

          SAP Code Vulnerability Analyzerin tekniset ominaisuudet

          SAP CVA suojaa SAP-järjestelmäsi koodin tehokkaasti, mahdollistaen erilaisten elementtien skannauksen ja analysoinnin edistyksellisen teknologian avulla.

           

          Mitä voidaan skannata?

          ABAP-lähdekoodi

          • Räätälöidyt ABAP-ohjelmat
          • Funktiomoduulit, luokat ja metodit
          • Raportit ja includes-tiedostot

          ABAP Web Dynpro -sovellukset

          • Käyttöliittymäkomponentit ja tapahtumankäsittelijät
          • Syötteen validointilogiikka

          Business add-in -ratkaisut (BAdI) ja käyttäjäpoikkeamat (user exits)

          • Mukautetut laajennukset ja parannukset
          • Koodi, joka on kirjoitettu SAP:n laajennuskehyksiin

          Lomakkeet ja skriptit

          • Smart Forms- ja SAPscript-koodilogiikka
          • Dynaamisen datan sekä syöte-/tulostetoimintojen käsittely

          Tiedonhakukoodi

          • SELECT-, INSERT-, UPDATE- ja DELETE-lauseet
          • Dynaaminen SQL ja Open SQL -komennot

          Valtuutuslogiikka

          • Authority-check-lauseet
          • Mukautetut roolitarkistukset ja käyttöoikeuksien varmistus

          Etäkutsut (RFC)

          • Koodin vuorovaikutus ulkoisten järjestelmien kanssa
          • Parametrien tarkistus ja datan käsittely RFC-toimintomoduuleissa

          Dynaamiset ohjelmointirakenteet

          • EXECUTE-, ASSIGN- ja CALL METHOD -lauseet
          • Koodi, joka käyttää dynaamista suoritusta tai muuttujien käsittelyä

          Rajapinnat ja API-kutsut

          • Koodi, joka kommunikoi SAP:n tai kolmannen osapuolen API-rajapintojen kanssa
          • Syötteiden ja tulosteiden validointi tiedonsiirtorajapinnoissa

          Pysyvä ja väliaikainen tiedonkäsittely

          • Tiedostojen käsittelylogiikka (esim. OPEN DATASET)
          • Väliaikaisten taulujen käyttö ja muistinhallinta

          Analyysitekniikat

          Staattinen koodianalyysi

          • Tutkii lähdekoodia ilman sen suorittamista
          • Tunnistaa haavoittuvuuksia, kuten SQL-injektioita, XSS-hyökkäyksiä ja kovakoodattuja tunnistetietoja

          Tietovirta-analyysi

          • Seuraa, miten data liikkuu koodin läpi
          • Tunnistaa käyttäjän syötteiden tai arkaluontoisten tietojen turvattoman käsittelyn
          • Auttaa paikantamaan injektiopisteitä ja saastuneita tietovirtoja

          Ohjausvirta-analyysi

          • Analysoi koodin suorituspolkuja
          • Tunnistaa loogisia virheitä tai valtuustarkistusten ohittamisia

          Mallintunnistus

          • Hyödyntää ennalta määriteltyjä haavoittuvuusmalleja (esim. riskialttiit funktiokutsut)
          • Merkitsee koodin, joka vastaa tunnettuja turvattomia koodauskäytäntöjä

          Kontekstisidonnainen analyysi

          • Ottaa huomioon, missä kontekstissa lausetta käytetään
          • Vähentää vääriä hälytyksiä ymmärtämällä ympäröivän koodin logiikan

          Metodien välinen analyysi (interprocedural analysis)

          • Analysoi useiden metodien, funktioiden ja ohjelmien välillä
          • Tunnistaa haavoittuvuudet, jotka ulottuvat useisiin koodimoduuleihin

          Semanttinen analyysi

          • Ymmärtää koodilauseiden merkityksen ja tarkoituksen
          • Arvioi, ovatko valtuutus- ja syötetarkistukset loogisesti järkeviä

          Valtuustarkistusten analyysi

          • Tarkistaa AUTHORITY-CHECK-lauseiden olemassaolon ja oikeellisuuden
          • Varmistaa, että roolipohjainen käyttöoikeuksien hallinta on asianmukaisesti toteutettu

          Sääntöpohjainen analyysi

          • Hyödyntää SAP:n määrittämiä ja räätälöityjä tietoturvasääntöjä skannauksen ohjauksessa
          • Voidaan laajentaa tai mukauttaa organisaation omien tietoturvakäytäntöjen mukaan

          Integraatio ATC:n (ABAP Test Cockpit) kanssa

          • Hyödyntää ATC:n infrastruktuuria koodintarkistuksissa
          • Mahdollistaa yhdenmukaisen ja keskitetyn tietoturvan tarkistuksen eri projekteissa
          leverx
          Ota yhteyttä ja selvitä, miten voit turvata datasi ja liiketoimintasi SAP CVA:n avulla
          Pyydä konsultointia

          Toimialat, joita palvelemme

          Hyödynnämme SAP-osaamistamme yhdessä laaja-alaisen toimialakokemuksen kanssa auttaaksemme sinua valitsemaan ratkaisut, jotka tuottavat liiketoiminnallesi todellista ja kestävää arvoa.
          icon
          Autoteollisuus
          icon
          Teollinen valmistus
          icon
          Kuljetus ja logistiikka
          icon
          Metalliteollisuus ja kaivostoiminta
          icon
          Kemianteollisuus
          icon
          Vähittäis- ja tukkukauppa
          icon
          Pankki- ja rahoitusala
          icon
          Terveydenhuolto
          icon
          Lääketeollisuus ja biotieteet

          Miksi valita LeverX SAP-toteutuskumppaniksesi?

          Todistetusti menestyksekäs historia

          Yli 20 vuoden ajan olemme auttaneet yrityksiä ympäri maailmaa menestymään SAP:n avulla. Olemme toteuttaneet jo yli 950 projektia yli 800 asiakkaalle, mukaan lukien Fortune 500 -listan huippunimet.

          Alan asiantuntijat

          LeverX:n tiimi koostuu ammattilaisista, joilla on käytännön kokemusta yli 30 toimialalta, kuten valmistusteollisuudesta, logistiikasta sekä öljy- ja kaasualasta.

          SAP-yhteistyö

          Toteutamme SAP-projektit alusta loppuun ja teemme yhteistyötä SAP:n kanssa sen ratkaisujen kehittämisessä ja parantamisessa.

          Laadun ja tietoturvan varmistus

          LeverX toimii kansainvälisten standardien, kuten ISO 9001, ISO 27001, ISO 22301 ja ISO 55001, mukaisesti, tarjoten luotettavuutta ja laatua jokaisessa projektissa.

          Panostus innovaatioihin

          Integroimme aktiivisesti edistyneitä teknologioita, kuten Data Sciencea, IoT:tä, tekoälyä, Big Dataa, Blockchainia ja muita, auttaaksemme asiakkaitamme ratkaisemaan liiketoimintahaasteitaan tehokkaasti.

          Joustavuus

          Tiimimme on käytettävissä 24/7, mikä mahdollistaa projektien nopean toteuttamisen, prosessien läpinäkyvyyden ja jokaisen kehitysvaiheen mukauttamisen asiakkaiden erityistarpeisiin.

          SAP CVA:n käyttöönotto- ja käyttömalli

          LeverX noudattaa SAP Code Vulnerability Analyzerin toteutusstrategiassa Secure Software Development Lifecycle (Secure SDLC) -mallia. Tämä malli kattaa seuraavat viisi vaihetta:

          Konfigurointi → Koodin skannaus → Analyysi → Korjaukset → Uudelleenskannaus

          Tätä sykliä toistetaan jokaisessa kehitys- tai julkaisuvaiheessa, jotta koodin tietoturva säilyy jatkuvasti ajan tasalla.

          CVA:n aktivointi

          Aloita varmistamalla, että SAP-järjestelmäsi käyttää oikeaa ohjelmistoversiota ja sisältää tarvittavat työkalut. Aktivoi tietoturvatarkistukset järjestelmäasetuksissa ja määrittele, millaisia ongelmia halutaan havaita. Aseta tarkistustyökalu toimimaan joko manuaalisesti tai ajastetusti.

          1

          Koodin skannauksen suorittaminen

          Käynnistä koodin skannaus SAP:n sisäänrakennettujen työkalujen tai kehitysympäristön kautta. Valitse, mitä osia koodista tarkistetaan, ja käytä tietoturvaan keskittyviä asetuksia. Skannaukset voidaan myös automatisoida käynnistymään koodipäivitysten yhteydessä.

          2

          Tulosten tulkinta ja analysointi

          Skannauksen jälkeen tulokset ryhmitellään ongelmatyypeittäin, kuten XSS-hyökkäykset tai kovakoodatut salasanat. Jokainen havainto sisältää sijainnin, vakavuusasteen ja ohjeet korjaamiseen. Tämä auttaa tiimejä priorisoimaan ja reagoimaan nopeasti haavoittuvuuksiin.

          3

          Haavoittuvuuksien korjaaminen

          Hyödynnä SAP:n tietoturvaohjeistuksia ongelmien korjaamiseen — kuten turvallisten koodauskäytäntöjen käyttämiseen ja kovakoodattujen tunnisteiden poistamiseen. Kannusta turvallisiin kehitystapoihin jo varhaisessa vaiheessa ja sisällytä tietoturvakatselmoinnit osaksi normaalia prosessia.

          4

          Uudelleenskannaus

          Suorita uusi skannaus korjausten jälkeen varmistaaksesi, että kaikki ongelmat on ratkaistu. Vertaa uusia tuloksia aiempiin ja seuraa edistymistä. Pidä kirjaa löydöksistä, jotta toistuvat ongelmat voidaan havaita ja koodin laatu paranee ajan myötä.

          5

          FAQ

          Sisältyykö SAP CVA SAP-lisenssiini oletuksena, vai pitääkö se ostaa erikseen?

          Oletuksena SAP CVA sisältyy SAP NetWeaver AS ABAP 7.02 -versioon ja sitä uudempiin. Erillistä lisenssiä ei siis yleensä tarvita. Kuitenkin tietyt edistyneet ominaisuudet voivat vaatia lisäasetuksia tai erityisiä rooleja riippuen järjestelmäkokoonpanostasi.

          Millaisia tietoturvaongelmia SAP CVA tunnistaa?

          SAP Code Vulnerability Analyzer havaitsee laajan valikoiman kooditasoisia haavoittuvuuksia, kuten:

          • SQL-injektiot
          • Cross-site scripting (XSS) -hyökkäykset
          • Puuttuvat tai virheelliset valtuustarkistukset
          • Vaarallinen tiedostojärjestelmän käyttö
          • Kovakoodatut tunnisteet ja arkaluontoisten tietojen vuotaminen
          Mihin SAP-järjestelmiin CVA on yhteensopiva?

          SAP CVA toimii seuraavien SAP-järjestelmien kanssa:

          • SAP NetWeaver AS ABAP 7.02+ (on-premise)
          • SAP S/4HANA (kaikki versiot, joissa NetWeaver on sisäänrakennettuna)
          • SAP BTP ABAP Environment (pilvipohjaiseen kehitykseen)
          Voiko SAP CVA:n integroida DevOps- tai CI/CD-putkiin?
          Kyllä. SAP CVA toimii osana ABAP Test Cockpitia (ATC), jota voidaan käynnistää automaattisesti CI/CD-putkissa. Näin ABAP-tietoturvatarkistukset voidaan liittää suoraan ohjelmiston kehitysprosessiin.
          Show more

          Ota yhteyttä

          Mitä tapahtuu seuraavaksi?

          • 1

            Asiantuntijamme ottavat sinuun yhteyttä ja keskustelevat perusteellisesti erityistarpeistasi ja -vaatimuksistasi.

          • 2

            Jos projektisi sisältää arkaluonteisia tietoja, allekirjoitamme tietosuojasitoumuksen varmistaaksemme tietojesi luottamuksellisuuden ja turvallisuuden.

          • 3

            Tiimimme laatii räätälöidyn hanke-ehdotuksen, joka sisältää laajuuden, aikataulun ja budjetin, jotta voit tehdä tietoon perustuvia päätöksiä.

          14 toimistoa
          9 maassa
          950+
          hankkeet
          20+
          vuosien asiantuntemus

          Ota yhteyttä

          career.leverx.com is the only resource where the candidates could upload their CVs. There are no other resources and domains which are used for the same purpose.

          • LeverX HR department contacts the candidates from the @leverx.com domain emails only.
          • No other options to share the CV with LeverX except provided above exist.
          • In case someone asks to share the personal information by other means of communication, please contact compliance@leverx.com