Präsentationen
Präsentationen, Tutorien & Vorlesungen
Hier finden Sie Links zu Präsentationen und Vorlesungen, die Mitglieder unseres Teams bei Kongressen oder Workshops gehalten haben.2012
Andreas Wiegenstein und Xu Jia, Sicherheit und Prüfung von SAP-Systemen, Hamburg, September 2012 (geplant)3 ... 2 ... 1 ... SAP_ALL
Markus Seibel (Adam Opel AG) und Dr. Markus Schumacher, 5th DSAG/SAP Globalization Symposium 2012, Köln, Juni 2012 (geplant)
Security Advisory in the Context of the European SAP Harmonization at General Motors
Andreas Wiegenstein, Daimler ITM/S Global Information Security Conference, Stuttgart, April 2012
Avoiding Compliance Issues in ABAP code
Andreas Wiegenstein, TROOPERS12, Heidelberg, März 2012
Real SAP Backdoors
Frederik Weidemann, TROOPERS12, Heidelberg, März 2012
Five Years of ABAP Code Reviews - A Retrospective
Andreas Wiegenstein, Frederik Weidemann und Mariano Nunez (Onapsis), RSA Conference 2012, San Francisco, März 2012
Lightning Round: SAP Application Security
Dr. Markus Schumacher und Ralf Kempf (akquinet), DSAG-Technologietage 2012, Nürnberg, Februar 2012
Breaking Your SAP in 60 Seconds
2011
Sebastian Schinzel, 4. German OWASP Day, München, November 2011Quellcodescans von Webanwendungen in der Praxis
Dr. Markus Schumacher und Ralf Kempf (akquinet), DSAG-Jahreskongress 2011, Leipzig, Oktober 2011
Breaking Your SAP in 60 Seconds
Heinz Müllender, Reinhard Schneider (beide Knauf Information Systems) und Dr. Markus Schumacher, DSAG-Jahreskongress 2011, Leipzig, Oktober 2011
Automatisierte Prüfung von ABAP-Code mit Virtual Forge CodeProfiler bei KNAUF
CTO Andreas Wiegenstein, Jahresfachkonferenz "Sicherheit und Prüfung von SAP® Systemen" von IBS Schreiber, Hamburg, September 2011
Compliance-Risiken im ABAP-Code
Sebastian Schinzel (mit Felix Freiling), IFIP SEC 2011, Luzern, Juni 2011
Detecting Hidden Storage Side Channel Vulnerabilities in Networked Applications
CTO Andreas Wiegenstein, Hack In The Box (HITBSecConf), Amsterdam, Mai 2011
SQL Injection with ABAP - Acending from Open SQL Injection to ADBC Injection
CTO Andreas Wiegenstein, Troopers, Heidelberg, April 2011
SAP GUI Hacking (V1.0)
CTO Andreas Wiegenstein, Blackhat Europe, März 2011
The ABAP Underverse - Risky ABAP to Kernel communication and ABAP-tunneled buffer overflows
Sebastian Schinzel, COSADE 2011, Darmstadt, Februar 2011
An Efficient Mitigation Method for Timing Side Channels on the Web
2010
Frederik Weidemann, OWASP Germany Conference, Nürnberg, Oktober 2010Hardening of SAP HTTP- and Webservices
Sebastian Schinzel, OWASP Germany Conference, Nürnberg, Oktober 2010
Side Channel Vulnerabilities on the Web - Detection and Prevention
CTO Andreas Wiegenstein, ERP & SAP Security in 2010, Kasteel Arenberg, Heverlee, September 2010
ABAP Backdoors and Compliance Killers
Frederik Weidemann, DSAG-Technologietage 2010, Mannheim, Februar 2010
Unbreakable ABAP: Compliance-Risiken durch Custom Coding (Login DSAGNet erforderlich)
2009
Sebastian Schinzel auf der "OWASP AppSec Germany 2009 Conference"
Sichere Entwicklung und gängige Schwachstellen in eigenentwickelten SAP-Web-Anwendungen
2008
Sebastian Schinzel, Mastering SAP Technologies, Goldcoast,
Australien, Juni 2008
Assessing and Measuring Security in Custom SAP Applications
2007
Sebastian Schinzel, Mastering SAP Technologies, Melbourne, Australien, Juni 2007
Mastering Application Security - Threats and Countermeasures
Sebastian Schinzel, Conquest, Potsdam, September 2007
Improving Compliance
and Performance at the Code Level
2005
CTO Andreas Wiegenstein bei "Deutschland sicher im Netz" in München und Darmstadt, Oktober 20052004
CTO Andreas Wiegenstein auf der SAP TechEd 2004 in San Diego und München, Oktober 2004
Writing Secure Web Applications
CEO Dr. Markus Schumacher auf der FGSEC Fachtagung "Präsentation der
Studie zum Stand der Sicherheit der in der Schweiz eingesetzten
SAP-Systeme" in Zürich, Schweiz April 2004
SAP Security - Secure Business in Open Environments