Applikationssicherheit

Die Anforderungen an die Sicherheit einer Applikation (Programm) sollen bereits zu Beginn der Entwicklung ermittelt und abgestimmt werden. Eine nachträgliche Implementierung von Sicherheitsmassnahmen ist bedeutend teurer und bietet im Allgemeinen weniger Schutz als Sicherheit, die von Beginn an in den Systementwicklungsprozess oder in den Auswahlprozess für ein Produkt integriert wurde.

<< Eine Applikation kann nur so sicher sein, wie das Umfeld, in dem sie betrieben wird >>

Sicherheit sollte daher integrierter Bestandteil des gesamten Lebenszyklus einer Applikation (SDLC) bzw. Produktes sein. Eine aktuelle Studie der Fachgruppe Security (fgsec) der Schweizerischen Informatikgesellschaft zeigte auf, dass sieben von zehn Unternehmen, die SAP einsetzen, die Kommunikation zu Themen der SAP-Security als ungenügend bewerten. In fünf von zehn Unternehmen sind die Benutzer mit zu vielen Authentifizierungsmechanismen konfrontiert. Ebenfalls in jedem zweiten Unternehmen findet sich ein zu sorgloser Umgang mit den elektronischen Dokumenten beim Export aus dem SAP-System und beim Druckprozess.

Eine Applikation (Programm) besitzt ein Umfeld, in welchem sie betrieben wird. Ein sich ereignender Systemprozess (Geschäftsprozess) stösst eine Applikation zur Bearbeitung an (Anfrage). Diese erfüllt die angeforderte Dienstleistung und gibt ein erarbeitetes und erwartetes Ergebnis (Resultat) zurück. Dabei greifen die Funktionen einer Applikation über ein logisches und physisches Datenmodell auf die Daten zu.
In diesem Verfahren gibt es verschiedene Bereiche, die kontrolliert ablaufen müssen. Nebst der Qualität der Applikationsfunktionen (korrekte Abläufe, Berechnungen, Konsolidierungen, Aufbereitung, Bedienung, Inhalte, etc.) sind dabei verschiedene Sicherheitskriterien zu erfüllen.