Lock your backdoor: Phát hiện tên người dùng được hard code trong sap-abap

Sept. 11, 2019 | 168 views

Cách tìm tên người dùng được hardcode trong SAP-ABAP: IF SY-UNAME = 'CODE4FUN'

Trong code abap chúng ta khá là hay gặp các developer lười biếng hay hardcode tên người dùng để execute một khối lệnh nào đó, ví dụ

    IF SY-UNAME = 'MINHLADEVELOPER_NOITIENG'.
      BREAK-POINT.
      " Transfer 1 Toi cho Anh A B C D
    ENDIF.

Hardcode hay được sử dụng khi bạn đang phát triển chức năng, nhưng ko may 1 ngày đẹp trời code chạy sang môi trường thật, và thật tuyệt vời bạn có 1 tỏi trong tk =)).

Vậy làm sao để tìm ra các dòng code bốc mùi kiểu kiểu như vậy.

Rất đơn giản bạn sử dụng chương trình abap chuẩn của SAP RS_ABAP_SOURCE_SCAN và thực hiện tìm kiếm với từ khóa "IF .*sy-uname" với tất cả các chương trình được phát triển thường bắt đầu bằng tiền tố: Z* or Y*...Sau một hồi tìm kiếm chương trình sẽ đưa ra kết quả khá đẹp

Kết luận: Việc review code phải được kiểm soát chặt chẽ, để loại bỏ những Developer Nổi Tiếng

PS: Nguồn sưu tầm