tl_files/Theme/images/codeprofiler.png
Machen Sie den
CodeProfiler-Test
Jetzt anmelden

Veröffentlichungen zum Thema Sicherheit von SAP-Anwendungen

Hier finden Sie unsere Forschungsergebnisse und Publikationen bezüglich Sicherheit von SAP-Anwendungen sowie Best Practices für sicheres Programmieren (Whitepaper in englischer Sprache).

Abdichtservice - Sicherheitslücken in eigenem ABAP Code stopfen

von Sebastian Schinzel, Frederik Weidemann, Andreas Wiegenstein und Dr. Markus Schumacher

Quelle: iX Magazin, Ausgabe 07/2011, Seite 118.

SAP Security Recommendations - Protecting Java- and ABAP-based SAP Applications Against Common Attacks

SAP AG, June 2011.

Published here with friendly permission of SAP AG. This SAP white paper has been developed with support from Virtual Forge.

Source: SAP Service Marketplace

The ABAP Underverse

von Andreas Wiegenstein, vorgestellt auf Blackhat Europe, Barcelona, 2011

Latest Research results about risky ABAP to Kernel communication and ABAP-tunneled buffer overflows.

Software Supply Chain Integrity in SAP Applications

Beitrag in Security Acts, von Sebastian Schinzel, Gunter Bitz, Andreas Wiegenstein, Markus Schumacher & Frederik Weidemann, 2009

 

"The integrity of the growing software supply chains is a serious risk, because more and more people are involved in the creation of software applications. More developers and the increasing complexity of software applications result in a greater risk for security flaws in the applications on one hand. On the other hand, companies create software applications within a long supply chain, which raises the question of how to verify the integrity of the supply chain. A set of security requirements used as acceptance criteria in combination with static code analysis tools increase the confidence in the integrity of software supply chains."

Writing Fast and Secure Code in C

von Sebastian Schinzel

beschreibt das spezielle Problem von Buffer Overflows in der Programmiersprache C und gibt Tipps zum Schutz des Codes gegen diese und andere Schwachstellen.

Web Application Vulnerability Scanners - a Benchmark

von Andreas Wiegenstein, Frederik Weidemann, Sebastian Schinzel, Dr. Markus Schumacher

Die Autoren gehen der Frage nach, wie effizient und zuverlässig Blackbox-Scanner beim Finden von Schwachstellen in Web-Anwendungen sind.

The Cross Site Scripting Threat

von Andreas Wiegenstein, Dr. Markus Schumacher, Xu Jia, Frederik Weidemann

Detaillierte (technische) Diskussion zum Thema Cross Site Scripting und Risikopotential

Wie sich "Cross Site Scripting" auf Ihr Unternehmen auswirkt

von Andreas Wiegenstein

Allgemeiner Überblick über die Geschäftsrisiken von Cross-Site-Scripting-Angriffen