Bisher war es Entwicklern in bestimmten Bereichen über kleine „Kunstgriffe“ möglich, ABAP-Coding vollständig zu verstecken, so dass er über den klassischen READ_REPORT nicht gefunden wurde und somit mit Standardmitteln nicht angezeigt und/oder debuggt werden konnte. Dies birgt natürlich einiges an Gefahrenpotential – insbesondere für Injection-Angriffe aller Art.
Der Hinweis 2198580 macht endlich Schluss damit, indem er die Zeichenkette *@# in den Kommentaren deaktiviert.
Achtung:
- Für den Zugriff auf die o.g. Hinweise benötigen Sie einen Benutzer im Marketplace der SAP.
- Die Aussagen der Hinweise liegen in der Verantwortung der SAP. Ebenso trifft dieser Blog, der nicht im Namen der SAP spricht, keine Aussagen zur Vollständigkeit der Betrachtung – ggf. sind weitere Hinweise oder Aktualisierungen verfügbar und müssen individuell vor dem für Sie relevanten System-Szenario betrachtet werden.