Guias

Published on August 22nd, 2012 | by Leo Schmidt

3

Segurança ABAP – Parte III – Virus Scan Interface (VSI)

Fala, bando de morto-vivo! Admito que demorei, mas estou aqui de volta pra seguir esta série. Pois bem, com o assunto “vulnerabilidades ABAP” esgotado, desta vez vou falar um pouco sobre a interface que dá suporte à proteção contra vírus do SAP, a Virus Scan Interface (VSI).

Esse é o key-user, imagina o resto dos usuários

AS DEFINIÇÕES DE VÍRUS FORAM IGNORADAS

“O QUE? O SAP TEM ANTI-VÍRUS?”

Na verdade não tem. O que vem instalado no SAP é apenas uma interface, chamada NetWeaver Virus Scan Interface (NW-VSI), que faz o meio de campo entre código ABAP ou Java e o programa anti-vírus de verdade. O programa anti-vírus específico deve ser escolhido pelo cliente e é fornecido por parceiros certificados da SAP.

A maior parte do trabalho aqui fica com o Basis, que tem que instalar o servidor de anti-vírus e fazer todas as configurações correspondentes. Uma vez que tudo esteja no lugar, a parte ABAP é bem simples: basta verificar os arquivos usando os métodos da classe CL_VSI, que como dá pra ver abaixo, usa o padrão singleton.

O nome /MEU_PACOTE/MINHA_APLICACAO deve ser fornecido pelo Basis, que vai fazer a configuração desse perfil na transação VSCANPROFILE. Com a instância da CL_VSI na mão, é só chamar o método que faz o escaneamento e avaliar o retorno.

Além do SCAN_BYTES, existem dentro da classe CL_VSI os métodos SCAN_FILE para escanear arquivos no application server, e também o SCAN_ITAB, que escaneia uma tabela interna.

Eu particularmente nunca vi VSI ser aplicada em nenhum projeto/cliente, mas é óbvio que pode ser algo útil. A própria documentação da SAP sobre o assunto sugere que a VSI pode ser útil em aplicações que envolvam o recebimento de arquivos externos de usuários, como por exemplo uma interface de HR que recebe currículos de candidatos para uma seleção através da internet. É claro que é uma coisa que nem sempre vai ser usada, mas é bacana saber que existe.

Tenho que assumir que esse foi um post meio enchedor de linguiça, mas acontece que a chibata está cantando pro meu lado no trampo, então não está muito fácil de parar e escrever. Na sequência desta série, prometo falar de algo mais interessante que é o suporte a criptografia e assinaturas digitais dentro do SAP. Até lá.

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Email this to someonePrint this page

Tags: ,


About the Author

ABAP profissional desde dez/2008. Meu negócio é desenvolver ABAP, mas sem pensar só em ABAP: gosto de fazer o SAP conversar com outras linguagens e sistemas, sempre de olho no Basis.



3 Responses to Segurança ABAP – Parte III – Virus Scan Interface (VSI)

  1. Curti o post. Complementando o assunto com o que eu sei sobre VSI: por mais bizarro que possa parecer, eu tive contato com um time de indianos experts em segurança no SAP, e o guide dos caras era usar SEMPRE a VSI quando um prog ABAP tiver acesso a arquivos externos. Para eles, o esquema é deixar tudo codificado, pra funcionar automático quando (se) o cliente implementar a VSI.

    Meio extremista, mas cada um faz o que quiser, falae 😛

  2. Custodio says:

    Fui usar essa classe uma vez, o Dev Leader falou “precisa nao, ninguem vai ‘upar’ arquivo com virus”
    😀

  3. Hector says:

    Bom post, pena que zombie não consegue abrir foto da festa, pois ao invés disso ele passa a noite debugando !!

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to Top ↑