最近，云的服务器，我有机会使用一个中心检查系统nw7.51来激活和实现CVA。通过这个博客，我想讨论和分享我的经验-挑战和学习，什么叫物联网，将CVA连接到其他开发系统。†关于代码漏洞分析器的背景†最近的病毒攻击"WannaCry"†向我们展示了我们的IT系统是多么脆弱，入侵系统和印度教提取数据是多么容易，如果系统它不够健壮。安全性对每个人都至关重要，特别是在涉及数据和内容时，我们要格外小心。"SAP NetWeaver Application Server add-on for code vulnerability analysis"产品有助于识别潜在的安全弱点，并可用于执行增强和深入的安全检查。CVA可以很容易地激活，全球云购，并与质量审核流程无缝集成。"你会发现许多关于如何激活和充分利用CVA的参考资料和博客。关于CVA的更多信息，在这个博客的结尾，很少有有用的参考资料。CVA的好处是通过数据流分析降低假阳性率直接从ABAP开发环境中扫描所有错误的详细帮助和解释帮助找到修复的正确位置包括假阳性的审批工作流检查优先级†CVA激活]最近，我有机会为客户工作，使用中央检查系统NW 7.51激活和实施CVA。†通过SAP®BASIS 7.51版本，ATC允许您使用新版本的代码漏洞分析检查旧版本中的开发情况。在这种情况下，中央检查系统使用RFC功能访问要分析的开发对象。\n下面是客户在其环境中拥有的系统，所有系统都处于或低于7.40 SP级别，因此，在SAP基础7.51上与中央集线器系统集成是理想的情况。这样就不需要立即将每个系统升级到兼容的版本/补丁级别。人力资源的主要来源HR是751 SP1的主要来源，SP15的主要来源是740 SP15.*700 SP16*700 SP16*合规性：702 SP09其他OSS说明：根据系统版本的不同，物联网开发，应用程序可以安装RFC功能、启用ATC存根并为ATC存根创建必要的授权。OSS注释在下面的参考资料中有说明。•CVA学习和最佳实践•在激活CVA之前，应进行系统就绪检查。以下问题可能导致CVA执行期间系统转储–断言失败错误–由于以前的系统升级，TADIR表中可能出现不正确和重复的条目。每次升级和/或迁移后清理此表将有助于避免CVA执行失败。当发现这些问题时，SAP开发支持部门提供了一个补救方案，帮助解决了这个问题。发现某些自定义程序不符合Unicode标准–如果在以前的升级过程中跳过任何符合Unicode标准的自定义程序，则这些程序可能会阻止CVA执行并导致错误和系统转储。自定义程序有语法错误–有语法错误的代码可能在CVA检查期间产生误导性错误。\n限制–ATC结果和功能仅在中央系统中可用。开发人员需要在中央系统中登录并执行程序检查。目前，7.31 SP05可用于7.51 SP01系统的远程检查。只有在开发人员希望从7.31系统触发远程扫描的情况下，才需要SP15级别。†未来版本–†为解决上述限制，SAP计划生成一份报告（暂定于2017年6月提供），以及通过RFC触发中央系统中的远程扫描，结果列表显示在卫星系统中。开发人员不需要登录到中央系统，淘客小程序，因为这是由RFC完成的。当开发者点击一个发现时，编辑器打开，开发者可以分析这个发现https://help.sap.com/sahelp\u nw75/helpdata/ru/e7/5d0aa74857455e82746ed198fc494a/frameset.htm\u nw75/helpdata/ru/e6/f9668fa26e46809565acb2b0fb40/content.htmhttps://wiki.scn.sap.com/wiki/display/ABAP/sap+NetWeaver+Application+Server++插件+for+代码+漏洞+分析用于代码漏洞分析的SAP NetWeaver Application Server附加组件：概述演示https://www.sap.com/documents/2015/07/2a9e0b90-5b7c-0010-82c7-eda71af511fa.htmlABAP代码安全：2016年该怎么办？我不知道。https://blogs.sap.com/2016/01/14/2016-recommendations-for-abap-code-security-what-to-do/我不知道。