Sichere ABAP-Programmierung

Viac o knihe

Die Hauptursache für Sicherheitsprobleme in Unternehmensanwendungen ist unsicherer Programmcode. Werden hier Sicherheitslücken ausgenutzt, kann dies zu schwerwiegenden Konsequenzen führen (Datenklau, Industriespionage, Sabotage etc.). Dieses Buch bietet Ihnen Best Practices zur sicheren ABAP-Programmierung: Dos und Don’ts für alle relevanten ABAP-Programmierumgebungen. Sie werden durch dieses Buch abschätzen lernen, an welchen Stellen sich in Ihren eigenen Programmen Sicherheitslücken befinden (könnten) und sind anschließend in der Lage, diese selbstständig zu schließen. Dazu werden für alle gängigen ABAP-Programmierumgebungen – traditionelle ABAP-Anwendungen, Web Dynpro ABAP und Business Server Pages – problembehaftete Codebeispiele dargestellt, die dann analysiert und nach einer Musterlösung verbessert werden. Durch diese Tutorials mit zahlreichen Listings und Beispielen werden Sie zukünftig ABAP-Programme schreiben, die Hacker-Angriffen standhalten. Aus dem Inhalt: - Angriffsoberfläche von ABAP-Programmen - Filter, Validierung, Encodierung, Indirektion - Datenverarbeitung, Datenbankzugriffe - fehlende und hart codierte Berechtigungen - generischer und dynamischer ABAP-Code - SQL-Injection, Directory Traversal, System Command Injection - Forceful Browsing, Phishing, HTTP Response Tampering - XSS und XSRF - Webbrowser, SAP GUI, BSPs, Web Dynpro ABAP