Datenschutzhinweis
Beim Besuch dieser Webseite werden anonymisierte Benutzerdaten protokolliert.
Durch die weitere Nutzung der Webseite stimmen Sie der Protokollierung zu.
Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.
Da wir keine Cookies anlegen und auswerten, wird Ihre Entscheidung nicht dauerhaft gespeichert.
Die Fehlersuche inkl. der Fehlerbehebung in und die Implementierung und Anpassung von ABAP-Anwendungen und Schnittstellen für die interaktive Ausführung oder Hintergrundverarbeitung als auch die modifikationsfreie oder gewollt modifikationsbehaftete Anpassung vom SAP-Standard basierend auf speziellen Kundenanforderungen sowie das Customizing gehören bei mir zum Tagesgeschäft.
Dies inkludiert auch die im SAP-Standard bereitgestellten Tools zur Prüfung vom ABAP-Quelltext: ABAP Test Cockpit (ATC), SAP Code Vulnerability Analyzer (CVA / SLIN_SEC), Code Inspector (SI), erweiterte Syntaxprüfung (SLIN), etc.
Im Rahmen der sicherheitskritischen Überprüfung von SAP-Systemlandschaften inkl. der Mitigation, die Implementierung von ABAP-Anwendungen zur maschinellen Massenobsoletsetzung und der vorhergehenden Identifikation von veralteten bzw. nicht mehr ausgeführten ABAP-Anwendungen als auch durch die Implementierung von einem Schnittstellenmonitor habe ich sehr tiefe und modulübergreifende Einblicke in den Aufbau des SAP-Systems erhalten.
Die Frontend-Entwicklung für WebServcies (Fiori/UI5, SOAP, WebDynpro oder BSP mittels RAP, REST, ... unter Verwendung von OData, CDS, ...) gehört jedoch nicht zu meinen Lieblingstätigkeiten.
Bis Ende März 2025 habe ich ein Hamburger Verlagshaus unterstützt und habe dort diverse Datenmigrationen durchgeführt, eine von den internen Mitarbeitern dort in einem SAP-System im Kundennamensraum entwickelte hochkomplexe Vertriebsanwendung inkl. Rechnungsstellung (unabhängig von SAP SD und SAP MM) fortlaufend optimiert und weiterentwickelt sowie nicht mehr ausgeführte bzw. als veraltet identifizierte ABAP-Implementierungen (Custom Code Lifecycle Management) obsolet gesetzt.
Davor war ich mehrere Jahre für ein namhaftes deutschen Unternehmen in der SAP-Anwendungsentwicklung tätig, welches unter anderem auch Programme zur Analyse von einzelnen SAP-Systemen und/oder komplexen SAP-Landschaften bezüglich möglicher sicherheitskritischer Systemeinstellungen, Anwendungen oder Systemverbindungen zur Verfügung stellte.
Seit Mitte 2011 habe ich mich auf die sicherheitskritische Überprüfung von SAP-Systemen spezialisiert. Dies umfasst die Untersuchung des ABAP-Codings als auch die Betrachtung der SAP-Systemkonfiguration nach definierten Vorgaben, zum Beispiel SAP Secure Programming - ABAP, SAP ABAP Test and Analysis Tools, SAP Code Vulnerability Analyzer (CVA), SAP System Monitoring, SAP Security Audit Log, SAP Secure Network Connection, SAP Gateway Security, DSAG Leitfäden, BSI IT-Grundschutz, GRC-Vorgaben (Governance, Risikomanagement und Compliance) und Datenschutzvorgaben, etc.
Für reine Beratungs-, Customizing- oder Coachingeinsätze stehe ich grundsätzlich nicht zur Verfügung. Selbiges gilt für den Einsatz im 1st-Level Support oder 2nd-Level Support.
