Sichere ABAP-Programmierung, Fester Einband
Sichere ABAP-Programmierung
- Sicherheitslücken in ABAP-Programmen finden und schließen. Lösungen für Bedrohungen wie Hintertüren, SQL-Injection, Cross-Site Scripting, Forceful Browsing, Phishing u. v. m. Inkl. Checklisten und Prüfmethoden für klassische ABAP-Anwendungen, Business Server Pages und Web Dynpro ABAP
Lassen Sie sich über unseren eCourier benachrichtigen, falls das Produkt bestellt werden kann.
- Sonstiger Urheber:
- Andreas Wiegenstein, Markus Schumacher, Sebastian Schinzel
- Verlag:
- Rheinwerk Verlag, 09/2009
- Einband:
- Fester Einband
- ISBN-13:
- 9783836213578
- Umfang:
- 372 Seiten
- Sonstiges:
- m. Abb.
- Copyright-Jahr:
- 2009
- Gewicht:
- 760 g
- Maße:
- 240 x 168 mm
- Stärke:
- 35 mm
- Erscheinungstermin:
- 15.8.2009
Ähnliche Artikel
Kurzbeschreibung
Die Hauptursache für Sicherheitsprobleme in Unternehmensanwendungen ist unsicherer Programmcode. Werden hier Sicherheitslücken ausgenutzt, kann dies zu schwerwiegenden Konsequenzen führen (Datenklau, Industriespionage, Sabotage etc.).
Dieses Buch bietet Ihnen Best Practices zur sicheren ABAP-Programmierung: Dos und Don'ts für alle relevanten ABAP-Programmierumgebungen. Sie werden durch dieses Buch abschätzen lernen, an welchen Stellen sich in Ihren eigenen Programmen Sicherheitslücken befinden (könnten) und sind anschließend in der Lage, diese selbstständig zu schließen. Dazu werden für alle gängigen ABAP-Programmierumgebungen klassisches ABAP, ABAP Objects, Web Dynpro ABAP und Business Server Pages problembehaftete Codebeispiele dargestellt, die dann analysiert und nach einer Musterlösung verbessert werden. Durch diese Tutorials mit zahlreichen Listings und Beispielen werden Sie zukünftig nur noch ABAP-Programme schreiben, die Hacker-Angriffen standhalten
Beschreibung
Die Hauptursache für Sicherheitsprobleme in Unternehmensanwendungen ist unsicherer Programmcode. Werden hier Sicherheitslücken ausgenutzt, kann dies zu schwerwiegenden Konsequenzen führen (Datenklau, Industriespionage, Sabotage etc.).
Dieses Buch bietet Ihnen Best Practices zur sicheren ABAP-Programmierung: Dos und Don ts für alle relevanten ABAP-Programmierumgebungen. Sie werden durch dieses Buch abschätzen lernen, an welchen Stellen sich in Ihren eigenen Programmen Sicherheitslücken befinden (könnten) und sind anschließend in der Lage, diese selbstständig zu schließen. Dazu werden für alle gängigen ABAP-Programmierumgebungen traditionelle ABAP-Anwendungen, Web Dynpro ABAP und Business Server Pages problembehaftete Codebeispiele dargestellt, die dann analysiert und nach einer Musterlösung verbessert werden. Durch diese Tutorials mit zahlreichen Listings und Beispielen werden Sie zukünftig ABAP-Programme schreiben, die Hacker-Angriffen standhalten.
Aus dem Inhalt:
Angriffsoberfläche von ABAP-Programmen
Filter, Validierung, Encodierung, Indirektion
Datenverarbeitung, Datenbankzugriffe
fehlende und hart codierte Berechtigungen
generischer und dynamischer ABAP-Code
SQL-Injection, Directory Traversal, System Command Injection
Forceful Browsing, Phishing, HTTP Response Tampering
XSS und XSRF
Webbrowser, SAP GUI, BSPs, Web Dynpro ABAP
Inhaltsangabe
Aus dem Inhalt:
- Selbsttest: Sind Ihre ABAP-Programme sicher?
- Charakteristika von ABAP-Programmen
- Risiken in Businessszenarien
- Methoden und Tools zur Entwicklung sicherer Software
- Best Practices für sicheres Programmieren
- Rechtliche Aspekte
Biografie (Andreas Wiegenstein)
Andreas Wiegenstein entdeckte bereits mit 15 Jahren den ersten Sicherheitsdefekt in Software. Da das Interesse an Applikationssicherheit im Jahre 1982 aber noch nahezu gegen null tendierte, konzentrierte er sich in den folgenden Jahren als Freiberufler auf die Programmierung. Erst 2002, als er Webanwendungen auf SAP ITS-Basis entwickelte, geriet die Applikationssicherheit plötzlich in den Fokus. Seit dieser Zeit hat sich Andreas Wiegenstein auf die sichere SAP-Programmierung konzentriert.§In zahlreichen Sicherheitsprojekten hat er dabei namhafte Unternehmen vor unangenehmen Konsequenzen bewahrt. Er hält Vorträge auf internationalen Konferenzen, insbesondere auch schon mehrfach auf der SAP TechEd. Als Geschäftsführer und Mitbegründer der Virtual Forge GmbH befasst er sich seit 2006 mit spezifischen Sicherheitsproblemen bei der ABAP-Entwicklung.Biografie (Markus Schumacher)
Dr. Markus Schumacher ist Mitbegründer und Geschäftsführer der Virtual Forge GmbH. Zuvor war er Repräsentant des Fraunhofer Instituts für Sichere IT (SIT) und dort auch Leiter des Bereichs Security and Embedded Devices . Davor war er bei der SAP AG als Product Manager (SAP NetWeaver Security) und Leiter des TCO-Projektes bei der Mittelstandslösung SAP Business ByDesign tätig. §Während seiner Zeit als wissenschaftlicher Mitarbeiter und Leiter des IT Transfer Office der TU Darmstadt hat Markus Schumacher unter anderem die national viel beachtete Lehrveranstaltung Hacker Contest initiiert. Dabei haben die Teilnehmer jeweils aktuelle Sicherheitsthemen wechselseitig aus Sicht von Angreifern und Verteidigern untersucht. Markus Schumacher hat im Fachgebiet Informatik promoviert, zahlreiche Artikel und Fachbücher veröffentlicht und spricht regelmäßig auf internationalen Konferenzen und Fachmessen.Biografie (Sebastian Schinzel)
Sebastian Schinzel ist seit mehreren Jahren Entwickler und Sicherheitsberater in einem stetig wachsenden Spektrum von Technologien und Domänen. Bereits in seiner Studienzeit befasste er sich intensiv mit der Sicherheit von verteilten Systemen und statischer Codeanalyse. Die Teilnahme und Mitwirkung an der Organisation von internationalen Capture the Flag -Hacker-Wettbewerben schärften seine Fähigkeit, Sicherheitsschwachstellen in Software zu finden und zu schließen.§Seine Überzeugung ist, dass nicht nur technische Unzulänglichkeiten, sondern auch psychologische, kulturelle und prozessbezogene Aspekte zu Sicherheitslücken in Softwareanwendungen führen können. Um andere an seiner Faszination für Softwaresicherheit teilhaben zu lassen, veröffentlicht er Artikel über die sichere Entwicklung von SAP-Geschäftsanwendungen und hält Vorträge auf internationalen Konferenzen wie Mastering SAP Technologies (Australien) und OWASP (Deutschland).Anmerkungen:
Bitte beachten Sie, dass auch wir der Preisbindung unterliegen und kurzfristige Preiserhöhungen oder -senkungen an Sie weitergeben müssen.
