Os campos do sistema ABAP estão sempre disponíveis em programas ABAP. O sistema de tempo de execução os preenche de acordo com o contexto depois de iniciar um programa, enviar uma tela e alterar o modo interno. Eles podem então ser usados em programas para consultar o status do sistema. Os campos do sistema são variáveis, mas sempre devem ser somente leitura e tratados como se fossem constantes. Alterar seus valores pode provocar a perda de informações importantes que são necessárias para o fluxo do programa. Apenas alguns deles podem ser modificados dentro de programas ABAP do cliente.


Alterar valores de campos do sistema que comunicam informações específicas de tempo de execução ao programa ABAP pode causar interrupções ou comportamentos inesperados nesse programa.

Não é incomum os programadores Java interpretarem mal o método read() e os métodos relacionados que fazem parte de várias classes java.io. A maioria dos erros e eventos incomuns em Java é resultante do lançamento de uma exceção. (Esta é uma das vantagens de Java em relação a linguagens como a C: Exceções facilitam para os programadores refletirem sobre o que pode dar errado.) Porém, as classes de fluxo e leitor não consideram incomum nem excepcional quando apenas uma pequena quantidade de dados torna-se disponível. Essas classes simplesmente adicionam a pequena quantidade de dados ao buffer de retorno e definem o valor de retorno como o número de bytes ou caracteres lidos. Não há garantia de que a quantidade de dados retornados seja igual à quantidade de dados solicitados.

Esse comportamento faz com que seja importante que os programadores examinem o valor de retorno de read() e outros métodos de E/S para garantir o recebimento da quantidade de dados esperada.

Exemplo 1: O código a seguir faz um loop através de um conjunto de usuários, lendo um arquivo de dados privado para cada usuário. O programador supõe que os arquivos têm sempre exatamente 1 kilobyte de tamanho e, portanto, ignora o valor de retorno de read(). Se um invasor puder criar um arquivo menor, o programa reciclará o restante dos dados do usuário anterior e lidará com eles como se pertencessem ao invasor.

FileInputStream fis;
byte[] byteArray = new byte[1024];
for (Iterator i=users.iterator(); i.hasNext();) {
    String userName = (String) i.next();
    String pFileName = PFILE_ROOT + "/" + userName;
    FileInputStream fis = new FileInputStream(pFileName);
    fis.read(byteArray); // the file is always 1k bytes
    fis.close();
    processPFile(userName, byteArray);
}

O sistema SAP possibilita uma extensa configuração de autorização e um amplo gerenciamento do acesso. A configuração em nível de sistema também está disponível para restringir permissões com base na função do sistema. Juntos, esses recursos tornam a programação dependente do usuário ou do sistema totalmente irrelevante. Ou seja, não pode haver um cenário em um sistema produtivo de cliente configurado com segurança no qual a funcionalidade de um programa seja dependente do usuário que o executa ou do sistema no qual esse programa está sendo executado. Portanto, consultar detalhes do usuário ou do sistema para influenciar o fluxo do programa é uma prática imprópria e pode indicar a presença de uma possível invasão de acesso.