Abstract EN
Presentation of a process for the secure development of a comprehensive software product in an ISO 27001–certified company. The product is a standardized full-stack solution for side-by-side clean core extension for ERP and S/4HANA systems in the ABAP environment. It is highly extensible in both the frontend and backend through release-stable interfaces. Key components of the frontend development process include automated security checks - including BoM validation - at every stage, code reviews following the four-eyes principle with merge request approval, and CI/CD pipelines. Within the backend development process based on ABAP Cloud / RAP, automated ATC checks are performed including security checks (SLIN_SEC), along with code reviews, ABAP Doc generation, and automated add-on builds. The presenters are the Lead Developer for frontend development and the Software Architect of the overall solution / Backend Lead Developer at Axians NEO Solutions & Technology GmbH.
Abstrakt DE
Vorstellung eines Entwicklungsprozesses für die sichere Entwicklung eines umfangreichen Softwareprodukts in einem ISO 27001 zertifizierten Unternehmen. Das Produkt ist eine standardisierte Full-Stack Lösung zur Side-By-Side Clean Core Erweiterung von ERP und S/4HANA Systemen im ABAP Environment. Die Lösung ist im Frontend und im Backend umfangreich erweiterbar über release-feste Schnittstellen. Bestandteile des Frontend Entwicklungsprozesses, sind automatisierte Sicherheitsprüfungen inclusive BoM Kontrolle in allen Schritten, Code Review im 4-Augen Prinzip inclusive Merge Request Freigabe und CI/CD Pipelines. Innerhalb des Backend ABAP Cloud / RAP basierten Entwicklungsprozesses finden automatisierte ATC Prüfungen inclusive Sicherheitsprüfungen (SLIN_SEC), Code Review, ABAP Doc Generierung und automatisierte Addon-Erstellung. Die Vortragenden sind der Lead Developer für die Frontend-Entwicklung und der Softwarearchitekt der Gesamtlösung / Backend Lead Developer im Unternehmen Axians NEO Solutions & Technology GmbH.
