Sichere ABAP-Programmierung

Kurzbeschreibung:

Die Hauptursache für Sicherheitsprobleme in Unternehmensanwendungen ist unsicherer Programmcode. Werden hier Sicherheitslücken ausgenutzt, kann dies zu schwerwiegenden Konsequenzen führen (Datenklau, Industriespionage, Sabotage etc.).


Dieses Buch bietet Ihnen Best Practices zur sicheren ABAP-Programmierung: Dos und Don'ts für alle relevanten ABAP-Programmierumgebungen. Sie werden durch dieses Buch abschätzen lernen, an welchen Stellen sich in Ihren eigenen Programmen Sicherheitslücken befinden (könnten) und sind anschließend in der Lage, diese selbstständig zu schließen. Dazu werden für alle gängigen ABAP-Programmierumgebungen klassisches ABAP, ABAP Objects, Web Dynpro ABAP und Business Server Pages problembehaftete Codebeispiele dargestellt, die dann analysiert und nach einer Musterlösung verbessert werden. Durch diese Tutorials mit zahlreichen Listings und Beispielen werden Sie zukünftig nur noch ABAP-Programme schreiben, die Hacker-Angriffen standhalten

Klappentext:

Die Hauptursache für Sicherheitsprobleme in Unternehmensanwendungen ist unsicherer Programmcode. Werden hier Sicherheitslücken ausgenutzt, kann dies zu schwerwiegenden Konsequenzen führen (Datenklau, Industriespionage, Sabotage etc.).
Dieses Buch bietet Ihnen Best Practices zur sicheren ABAP-Programmierung: Dos und Don ts für alle relevanten ABAP-Programmierumgebungen. Sie werden durch dieses Buch abschätzen lernen, an welchen Stellen sich in Ihren eigenen Programmen Sicherheitslücken befinden (könnten) und sind anschließend in der Lage, diese selbstständig zu schließen. Dazu werden für alle gängigen ABAP-Programmierumgebungen traditionelle ABAP-Anwendungen, Web Dynpro ABAP und Business Server Pages problembehaftete Codebeispiele dargestellt, die dann analysiert und nach einer Musterlösung verbessert werden. Durch diese Tutorials mit zahlreichen Listings und Beispielen werden Sie zukünftig ABAP-Programme schreiben, die Hacker-Angriffen standhalten.
Aus dem Inhalt:
- Angriffsoberfläche von ABAP-Programmen
- Filter, Validierung, Encodierung, Indirektion
- Datenverarbeitung, Datenbankzugriffe
- fehlende und hart codierte Berechtigungen
- generischer und dynamischer ABAP-Code
- SQL-Injection, Directory Traversal, System Command Injection
- Forceful Browsing, Phishing, HTTP Response Tampering
- XSS und XSRF
- Webbrowser, SAP GUI, BSPs, Web Dynpro ABAP

Autorenporträt:

Andreas Wiegenstein entdeckte bereits mit 15 Jahren den ersten Sicherheitsdefekt in Software. Da das Interesse an Applikationssicherheit im Jahre 1982 aber noch nahezu gegen null tendierte, konzentrierte er sich in den folgenden Jahren als Freiberufler auf die Programmierung. Erst 2002, als er Webanwendungen auf SAP ITS-Basis entwickelte, geriet die Applikationssicherheit plötzlich in den Fokus. Seit dieser Zeit hat sich Andreas Wiegenstein auf die sichere SAP-Programmierung konzentriert.
In zahlreichen Sicherheitsprojekten hat er dabei namhafte Unternehmen vor unangenehmen Konsequenzen bewahrt. Er hält Vorträge auf internationalen Konferenzen, insbesondere auch schon mehrfach auf der SAP TechEd. Als Geschäftsführer und Mitbegründer der Virtual Forge GmbH befasst er sich seit 2006 mit spezifischen Sicherheitsproblemen bei der ABAP-Entwicklung.

Inhaltsverzeichnis:

Aus dem Inhalt:

- Selbsttest: Sind Ihre ABAP-Programme sicher?
- Charakteristika von ABAP-Programmen
- Risiken in Businessszenarien
- Methoden und Tools zur Entwicklung sicherer Software
- Best Practices für sicheres Programmieren
- Rechtliche Aspekte

Themen:

• ABAP
• ABAP Objects
• SAP Business Server Pages
• Web Dynpro ABAP

Verwandte Themen:

• SAP
• SAP NetWeaver
• SAP Solution Manager
• Web Dynpro
• SAP MM
• UML (Unified Modeling Language)
• SAP CRM
• Objektorientierung
• Objektorientierte Programmierung
• SAP Business Intelligence (BI)