Endlich kein versteckter ABAP-Code mehr

Bisher war es Entwicklern in bestimmten Bereichen über kleine „Kunstgriffe“ möglich, ABAP-Coding vollständig zu verstecken, so dass er über den klassischen READ_REPORT nicht gefunden wurde und somit mit Standardmitteln nicht angezeigt und/oder debuggt werden konnte. Dies birgt natürlich einiges an Gefahrenpotential – insbesondere für Injection-Angriffe aller Art.

Der Hinweis 2198580 macht endlich Schluss damit, indem er die Zeichenkette *@# in den Kommentaren deaktiviert.

Achtung:

  • Für den Zugriff auf die o.g. Hinweise benötigen Sie einen Benutzer im Marketplace der SAP.
  • Die Aussagen der Hinweise liegen in der Verantwortung der SAP. Ebenso trifft dieser Blog, der nicht im Namen der SAP spricht, keine Aussagen zur Vollständigkeit der Betrachtung – ggf. sind weitere Hinweise oder Aktualisierungen verfügbar und müssen individuell vor dem für Sie relevanten System-Szenario betrachtet werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.