tl_files/Theme/images/codeprofiler.png
Machen Sie den
CodeProfiler-Test
Jetzt anmelden

Sichere ABAP Programmierung

Das lang erwartete Buch über ABAP Sicherheit ist da. Verfasst haben es die Virtual Forge Mitarbeiter Andreas Wiegenstein, Dr. Markus Schumacher, Sebastian Schinzel und Frederik Weidemann. Das Buch enthält Best Practices zur sicheren ABAP Entwicklung. Sie erfahren, wie man unsichere Programmierung in ABAP Code findet, behebt und künftig vermeidet. Das Buch behandelt alle relevanten ABAP Programmier-Techniken: Klassisches ABAP, ABAP OO, Web Dynpro ABAP und Business Server Pages.


Erhältlich bei SAP Press oder Amazon

Zu diesem Buch betreibt Virtual Forge auch ein Wiki (in engl. Sprache)

Aus dem Inhalt:

Grundlagen
  • Angriffsoberfläche von ABAP Programmen
  • Best Practices für Filter, Validierung, Encodierung und Indirektion

Sichere ABAP Programme
  • Fehlende und hart codierte Berechtigungen
  • Generischer und dynamischer ABAP Code
  • SQL-Injection, Directory Traversal, System Command Injection

Sichere Webanwendungen
  • Webbrowser und andere Frontends
  • XSS, XSRF, Forceful Browsing, Phishing, HTTP Response Tampering



























Sicherer Umgang mit ABAP Technologien
  • Datenverarbeitung und Datenbankzugriffe
  • SAP GUI, BSPs, Web Dynpro ABAP
  • Externe User Interfaces und Systeme

Die Hauptursache für Sicherheitsprobleme in Unternehmensanwendungen ist unsicherer Programmcode und auch ABAP Entwicklungen sind vor Angriffen nicht "von Haus aus" geschützt. Werden hier Sicherheitslücken auf Programmebene ausgenutzt, kann dies zu schwerwiegenden Konsequenzen führen (Datenklau, Industriespionage, Sabotage etc.).

"Unbreakable" ABAP?

Das Buch zeigt Ihnen, dass normale ABAP Programme zwar sehr gut abgesichert werden können, aber immer so unsicher sind, wie der eine noch unentdeckte Fehler im Code oder der Ihnen noch unbekannte Angriffspunkt.

Top Ten der falschen Annahmen

Überprüfen Sie sich und Ihre ABAP Programme mit zehn einfachen Fragen: Sie werden sofort wissen, an welchen Stellen Sie Maßnahmen ergreifen müssen.

Komplette Absicherung

Prozedurales ABAP, ABAP Objects, Business Server Pages oder Web Dynpro: Unabhängig davon, wie Sie ABAP programmieren, werden Ihnen die passenden Lösungen gezeigt, mit denen Sie jedes Sicherheitsproblem meistern.

Bedrohungen im Detail

Unter anderem SQL-Injection, Directory Traversal, Cross-Site Request Forgery, ABAP Code Injection, Forceful Browsing: Mit diesem Buch lernen Sie alle gängigen Bedrohungen kennen, gegen die Sie Ihre Eigenentwicklung schützen sollten, denn Ihre Gegner kennen sie längst.

Aus der Praxis für die Praxis

Zahlreiche Listings, Beispiele und Checklisten helfen Ihnen unmittelbar, zukünftig nur noch ABAP Programme zu schreiben Angreifern standhalten.