Home Profil Links Datenschutz Impressum


DV-Beratung Michael Eutin

Herzlich Willkommen

Als selbstständiger ABAP-Entwickler mit einer über 20-jährigen Berufserfahrung unterstütze ich Sie gerne bei der technischen Umsetzung Ihres SAP R/3 Anpassungs- und Entwicklungsprojektes.

Meine Schwerpunkte

Meine Schwerpunkte liegen in der ABAP-Entwicklung. Dies umfasst sowohl die Erstellung und Wartung von kundenindividuellen Anwendungen und Schnittstellen als auch die modifikationsfreie und/oder modifikationsbehaftete Anpassung vom SAP-Standard an spezielle Kundenwünsche sowie die Suche und Auskommentierung von nicht mehr ausgeführten ABAP-Implementierungen (Programme, Klassen, Funktionsgruppen und/oder einzelner Methoden, Funktionsbausteine, ...), die im Kundennamensraum liegen.

Bis Ende März 2025 habe ich ein Hamburger Verlagshaus unterstützt und habe dort diverse Datenmigrationen durchgeführt, eine von den internen Mitarbeitern dort in einem SAP-System im Kundennamensraum entwickelte hochkomplexe Vertriebsanwendung inkl. Rechnungsstellung (unabhängig von SAP SD und SAP MM) fortlaufend optimiert und weiterentwickelt sowie nicht mehr ausgeführte bzw. als veraltet identifizierte ABAP-Implementierungen (Custom Code Lifecycle Management) obsolet gesetzt.

Davor war ich mehrere Jahre für ein namhaftes deutschen Unternehmen in der SAP-Anwendungsentwicklung tätig, welches unter anderem auch Programme zur Analyse von einzelnen SAP-Systemen und/oder komplexen SAP-Landschaften bezüglich möglicher sicherheitskritischer Systemeinstellungen, Anwendungen oder Systemverbindungen zur Verfügung stellte.

Seit Mitte 2011 habe ich mich auf die sicherheitskritische Überprüfung von SAP-Systemen spezialisiert. Dies umfasst die Untersuchung des ABAP-Codings als auch die Betrachtung der SAP-Systemkonfiguration nach definierten Vorgaben, zum Beispiel SAP Secure Programming - ABAP, SAP ABAP Test and Analysis Tools, SAP Code Vulnerability Analyzer (CVA), SAP System Monitoring, SAP Security Audit Log, SAP Secure Network Connection, SAP Gateway Security, DSAG Leitfäden, BSI IT-Grundschutz, GRC-Vorgaben (Governance, Risikomanagement und Compliance) und Datenschutzvorgaben, etc.

Davor habe ich in zahlreichen Projekten meine fachlichen Programmierkenntnisse im Modul Personalwirtschaft (Human Resources - HR, Human Capital Management - HCM) - speziell in den Teilmodulen Administration (PA), Organisationsmanagement (OM), Bewerbermanagement (PB), Abrechnung (PY), Zeitwirtschaft (PT) - einbringen und meine Flexibilität und Teamfähigkeit unter Beweis stellen können.

Übersicht

  • sicherheitskritische Untersuchung von SAP-Systemen
    • Überprüfung der ABAP-Quelltexte bzgl.
      • fehlender oder unzureichender Berechtigungsprüfungen
      • ABAP-Code-Injections, Native SQL-Injections, oder Open SQL-Injections
      • Directory Traversals auf dem Frontend- oder Backendsystem
      • direkte Datenbankzugriffe
      • RFC-Callbacks
      • ...
    • Überprüfung der SAP-Systemkonfiguration bzgl.
      • Zuweisung von kritischen Berechtigungsobjekten (z. B.: SAP_ALL)
      • Konfiguration von kritischen Profilparametern
      • Aktivierung vom Security Audit Log und Auswertung von Protokollen
      • Auswertung vom System Workload Monitoring
      • Auswertung der verwendeten ABAP-Objekte (Erkennung von obsoleten Objekten)
      • ...

  • Programmentwicklung in ABAP inkl. ABAP Objects (ABAP OO)
    • ausführbare Programme, Klassen, Funktionsgruppen, ...
    • Dialogprogrammierung
    • Implementierung von Einmalschnittstellen und dauerhaften Schnittstellen über Remote Function Call (RFC), Business Application Programmable Interface (BAPI), Intermediate Document (IDoc), File Transfer Protocol (FTP), ...
    • Anlegen und Erweiterung von Data Dictionary-Objekten (DDIC):
      • Datenbanktabellen, Pooltabellen, Clustertabellen,
      • Datenbankviews, Pflegeviews,
      • Tabellentypen,
      • Strukturen,
      • Datenelemente,
      • Domänen,
      • ...
    • kundenspezifischen Erweiterungen
      • neue, kundeneigene Anwendungen sowie Erweiterung bestehender Anwendungen (z. B. HR Infotypen)
      • neue, kundeneigene Auswertungen
      • Enhancement Spots
      • Business AddIns (BAdI)
      • (klassischen) User-Exits (CMOD)
      • implizite/explizite Erweiterungen (Enhancement Framework)
      • ...
    • Geschwindigkeitsoptimierung bestehender ABAP-Implementierungen
      • ...
    • Erstellung und Wartung von Formularen (z. B. Berichtswesen im HR)
      • SmartForms
      • SAPscript
      • ...
    • ...
  • Customer Code Lifecycle Management (CCLM)
    • Identifizierung von nicht mehr ausgeführten ABAP-Implementierungen im Kundennamensraum inkl. Auskommentierung bzw. Löschung
      • Reduzierung möglicher Fundstellen im Kundennamensraum bei zukünftigen SAP Releaseupgrades
      • Schnelleres Finden bei der Suche nach relevanten ABAP-Implementierungen
      • Vereinfachung der Wartung durch Reduzierung auf relevante ABAP-Implementierungen
      • Minimierung der erforderlichen Systemresourcen
      • ...

Verfügbarkeit

ab April 2025
Weitere Informationen oder die Möglichkeit einer Beratung erhalten Sie, wenn Sie mich via eMail unter dv-beratung@michael-eutin.de kontaktieren oder über die Webseite Profil dieses Online-Angebots.
Grundsätzlich stehe ich Ihnen 5 Tage pro Woche zu Verfügung (vorzugsweise Remote; max. 3 Tage/Woche vor Ort), wobei je nach Komplexität des Projektes auch eine längerfristige Zusammenarbeit angestrebt wird. Der Projektstandort sollte bevorzugt in Hamburg oder Norddeutschland liegen, da der Projektstandort die folgende Prämisse erfüllen muss: Die regelmäßige und durchschnittliche Reisezeit vom Wohnort zum Projektstandort beträgt max. 4 Stunden.

Für reine Beratungs-, Customizing- oder Coachingeinsätze stehe ich grundsätzlich nicht zur Verfügung. Selbiges gilt für den Einsatz im 1st-Level Support oder 2nd-Level Support.

Ich freue mich, wenn ich Ihnen helfen kann.