很多团队在排查ABAP Web Services问题时,注意力会很自然地落到鉴权失败、序列化异常、SOAP结构不匹配、WS-RM或WS-Security配置不一致这些点上。可一旦接口里带了附件,或者消息体本身就承载了外部输入内容,另一条安全链路就会突然变得很关键,那就是病毒扫描。SAP在ABAP Web Services这一层提供了专门的病毒扫描能力,服务提供方可以对入站消息做检查,扫描对象既包括消息载荷payload,也包括消息附件。一旦检测到病毒感染,消息处理会被立刻终止,系统会在消息监控器SRT_MONI和错误日志里记录成系统错误。(SAP Help Portal)这一点在真实项目里特别容易被低估。采购协同、电子发票、售后工单、供应商门户、外部平台回传PDF或XML附件,这些都是再常见不过的场景。平时大家盯着业务字段校验、接口吞吐量、幂等控制、重试机制,觉得安全问题应该由外围网关或者终端防护去兜底。可到了ABAP运行时层