Buch - Sichere ABAP Programmierung

Startseite

Unternehmen

Services & Produkte

Partner

Media Center

News & Events

Kontakt


	Whitepaper
	Präsentationen
	Publikationen
	Bücher
	Weitere Quellen
	Links

Sichere ABAP-Programmierung

Das lang erwartete Buch über ABAP Sicherheit ist da. Verfasst haben es die Virtual Forge Mitarbeiter Andreas Wiegenstein, Dr. Markus Schumacher, Sebastian Schinzel und Frederik Weidemann. Das Buch enthält Best Practices zur sicheren ABAP Entwicklung. Sie erfahren, wie man unsichere Programmierung in ABAP Code findet, behebt und künftig vermeidet. Das Buch behandelt alle relevanten ABAP Programmier-Techniken: Klassisches ABAP, ABAP OO, Web Dynpro ABAP und Business Server Pages.

Erhältlich bei SAP Press oder Amazon

Zu diesem Buch betreibt Virtual Forge auch ein Wiki (in engl. Sprache)

Aus dem Inhalt:

Grundlagen
-	Angriffsoberfläche von ABAP-Programmen
-	Best Practices für Filter, Validierung, Encodierung und Indirektion
Sichere ABAP-Programme
-	Fehlende und hart codierte Berechtigungen
-	Generischer und dynamischer ABAP-Code
-	SQL-Injection, Directory Traversal, System Command Injection
Sichere Webanwendungen
-	Webbrowser und andere Frontends
-	XSS, XSRF, Forceful Browsing, Phishing, HTTP Response Tampering
Sicherer Umgang mit ABAP-Technologien
-	Datenverarbeitung und Datenbankzugriffe
-	SAP GUI, BSPs, Web Dynpro ABAP
-	Externe User Interfaces und Systeme

Die Hauptursache für Sicherheitsprobleme in Unternehmensanwendungen ist unsicherer Programmcode – und auch ABAP-Entwicklungen sind vor Angriffen nicht "von Haus aus" geschützt. Werden hier Sicherheitslücken auf Programmebene ausgenutzt, kann dies zu schwerwiegenden Konsequenzen führen (Datenklau, Industriespionage, Sabotage etc.).

"Unbreakable" ABAP?

Das Buch zeigt Ihnen, dass normale ABAP-Programme zwar sehr gut abgesichert werden können, aber immer so unsicher sind, wie der eine noch unentdeckte Fehler im Code oder der Ihnen noch unbekannte Angriffspunkt.

Top Ten der falschen Annahmen

Überprüfen Sie sich und Ihre ABAP-Programme mit zehn einfachen Fragen: Sie werden sofort wissen, an welchen Stellen Sie Maßnahmen ergreifen müssen.

Komplette Absicherung

Prozedurales ABAP, ABAP Objects, Business Server Pages oder Web Dynpro: Unabhängig davon, wie Sie ABAP programmieren, werden Ihnen die passenden Lösungen gezeigt, mit denen Sie jedes Sicherheitsproblem meistern.

Bedrohungen im Detail

Unter anderem SQL-Injection, Directory Traversal, Cross-Site Request Forgery, ABAP Code Injection, Forceful Browsing: Mit diesem Buch lernen Sie alle gängigen Bedrohungen kennen, gegen die Sie Ihre Eigenentwicklung schützen sollten, denn Ihre Gegner kennen sie längst.

Aus der Praxis für die Praxis

Zahlreiche Listings, Beispiele und Checklisten helfen Ihnen unmittelbar, zukünftig nur noch ABAP-Programme zu schreiben Angreifern standhalten.


	homepage
	Besuchen Sie auch die CodeProfiler Homepage. Dort finden Sie weitere Informationen zu unserem ABAP Code Scanner.
	Zur CodeProfiler Homepage (in engl. Sprache)


	- der Newsletter
	Der kostenlose E-Mail-Newsletter von Virtual Forge. Darin stellen Ihnen unsere Experten neue Themen und Trends zum Thema Sicherheit in betriebswirtschaftlichen Softwareanwendungen vor.
	Abonnieren