Die Plattform des Herstellers Virtual Forge kann von SAP-Drittentwicklern dafür verwendet werden, Sicherheits- und Compliance-Probleme im ABAP-Programmcode zu erkennen. Bei ABAP handelt es sich um eine proprietäre Programmiersprache von SAP, die für die Programmierung kommerzieller Anwendungen im SAP-Umfeld entwickelt wurde.

5.000 Zeichen Quellcode pro Sekunde analysieren

In vielen Kundenprojekten fallen große Mengen an ABAP-Code an, wobei nach Angaben von Virtual Forge die Kunden häufig Schwierigkeiten beim Messen und Überprüfen der Code-Qualität haben. Hier kann der von SAP lizenzierte CodeProfiler Abhilfe schaffen. Mithilfe des Tools, das bis zu 5.000 Zeichen Quellcode pro Sekunde prüft, können auch umfangreiche Software-Anwendungen zügig getestet werden. Auf Basis von Daten- und Kontrollflussanalysen soll der CodeProfiler innerhalb kürzester Zeit verlässliche Analysen liefern.

"Für die Qualitätssicherung ist der CodeProfiler ein wertvolles Werkzeug, weshalb SAP ihn intern ergänzend zu dem von SAP selbst entwickelten Werkzeug Checkman einsetzt", sagt Gunter Blitz von SAP, zuständig für Qualitätssicherung. Für Sicherheitstests sei eine 100-prozentige Abdeckung wichtig. Eine einzige Schwachstelle genüge, um in ein System einzudringen.