Postbank Systems AG

Im Rahmen einer Optimierungsoffensive im Bereich der SAP-Wartung und Weiterentwicklung sollten 2006 die bestehenden Entwicklungskonventionen ergänzt und automatisiert überprüft werden.

Ziel dieser Maßnahme war:

• Integration und Etablierung einer automatisierten Codeprüfung in die bestehenden Entwicklungs- und Testprozesse
• Sicherstellung der Einhaltung der Programmierrichtlinien
• Qualitätssteigerung im Entwicklungsprozess
• Kostenreduktion bei der Wartung und
• Aufdecken performance- und sicherheitskritischen Codings
  

Als langjähriger SAP-Dienstleister der Postbank Systems erhielt FSP den Auftrag die bestehenden Programmierrichtlinien zu analysieren und die Methodik für eine automatisierte Codeprüfung aufzubauen. Dazu waren die Bedarfe mit den Verantwortlichen der Postbank Systems abzustimmen, die Entwicklungs- und Testprozesse zu untersuchen und geeignete Lösungen zu finden.

Als Testtool für die statische Codeprüfung war es naheliegend, den SAP Code Inspector zu nutzen.

Bei der Postbank Systems bestanden bis zum Zeitpunkt der Umsetzung der Aufgabe Programmierrichtlinien, die den Teil der Namenskonventionen abdeckten. Diese sollten um Konventionen für die Bereiche Dokumentation, Sicherheit und Performance ergänzt werden.

• eine verbesserte Dokumentation innerhalb des Codings soll die Wartbarkeit der Applikation erhöhen und Änderungen nachvollziehbar machen
• Sicherheitsaspekte galt es auf Basis von Revisionsanforderungen und Anforderungen des Securityverantwortlichen der Postbank Systems zu berücksichtigen
• Performance ist im Bereich der operativen Banksysteme ein entscheidender Faktor. Mit einigen Millionen Buchungen pro Tag und einem Bestand von mehreren Millionen Konten müssen alle performancekritischen Programme auf ihr Optimum getrimmt werden.

In Bezug auf diese Bereiche wurden die Programmierrichtlinien erweitert und mit den Verantwortlichen abgestimmt. Die ergänzten Programmierrichtlinien dienen den Entwicklern der Postbank Systems als Richtlinie für ihre tägliche Arbeit.

Bereits die standardmäßig vorhandenen Prüfvarianten des Code Inspectors konnten das Gros der Richtlinien abdecken. Bei einigen sicherheitsspezifischen Anforderungen wurden neue Prüfroutinen entwickelt. Hier wurde mit ABAP-OO-Mitteln eine Erweiterung im Code Inspector umgesetzt.

Eine weitere Anpassung ermöglicht es, die Prüfungen aus der Workbench direkt oder über den Transaktionsaufruf auszuführen.

Alle Punkte konnten releasesicher als Erweiterung umgesetzt werden.

Bei der Ergänzung der bestehenden Entwicklungs- und Testprozesse wurde eine obligatorische Selbstprüfung der Entwickler eingeführt. An einer zentralen Stelle wurde die Funktion des Qualitätssicherers ABAP-Coding in eine bestehende Rolle ergänzt. Zur Unterstützung der Aufgabe wurde durch FSP ein Selektionsreport entwickelt, der die seit der letzten Inspektion geänderten Programme selektiert und somit die Menge der zu prüfenden Entwicklungen ausgibt.

Nach der Einrichtung der Prüfroutinen erfolgte eine erstmalige Analyse der bestehenden Applikationen. Hier wurden alle sicherheitskritischen und performancespezifischen Verstöße des produktiven Codings aufgedeckt. Die Ansätze für Optimierungsmaßnahmen waren somit identifiziert. Zukünftige Entwicklungen werden in diesem Bereich keine Lücken mehr aufweisen können.

Die kontinuierliche Erhöhung der Qualität der produktiven SAP-Systeme wird somit nicht nur durch die Vorgabe von Richtlinien sondern insbesondere durch die automatisierte Codeprüfung sichergestellt.

Die Postbank Systems AG ist der IT-Dienstleister der Deutschen Postbank AG. Das Leistungsangebot umfasst alle Produkte des IT-Betriebs sowie alle IT-Projekte. Dieses wird mit mehr als 1000 Mitarbeitern erbracht. Die Postbank Systems unterstützt als IT-Dienstleister die zentralen Ziele der Postbank. Gemeinsam mit SAP hat sie die erste Standardsoftware für große Retailbanken entwickelt und eingeführt.