mindsquare.de durchsuchen

Entwicklerschulung – Develop Secure ABAP

Diese Schulung bieten wir auch remote an

Wie in jeder Software stellen einzelne, unsicher programmierte Anwendungen ein Sicherheitsrisiko für das Gesamtsystem dar. In unserer Schulung Develop Secure ABAP  liefern wir Ihnen das Handwerkszeug zur sicheren ABAP-Entwicklung und sensibilisieren Ihre ABAP-Entwickler für das Thema Softwaresicherheit

Schwerpunkte der Schulung

Unsichere Codes als Sicherheitsrisiko

Cyberangriffe auf Application Layer – Angriffe, die auf die Ausnutzung von Schwachstellen im Code ausgelegt sind – nehmen zu. Die häufigste Ursache für unsicheren Code ist mangelndes Know-how der Entwickler. Deadlines müssen eingehalten und Anforderungslisten abgearbeitet werden. Häufig bleibt da keine Zeit, um über die Absicherung der Software nachzudenken. Das Ergebnis ist in Abbildung 1 dargestellt. Unsichere Software wird deployed und stellt fortwährend ein Sicherheitsrisiko für das gesamte SAP-System dar. Im besten Fall wird die Schwachstelle durch Penetration Tests aufgedeckt, bevor sie von Dritten ausgenutzt werden kann. Selbst in diesem Idealfall fallen unverhältnismäßig hohe Kosten für die Behebung der Schwachstelle an.

Abbildung 1 (Quelle: SAP Code Vulnerability Analyzer, Barker & Becker, 2020)

Auch die SAP hat dieses Problem erkannt und stellt mit dem SAP Code Vulnerability Analyzer (CVA) ein Tool zur Verfügung, um ABAP-Code auf Schwachstellen zu untersuchen. Egal, ob sie CVA oder ein anderes Tool im Einsatz haben und gezielt Hilfestellung für die Behebung hoch priorisierter ABAP Checks benötigen oder die Skills Ihres Entwicklerteams auf das nächste Level heben wollen. Unsere Entwicklerschulung sensibilisiert Ihre Entwickler für das Thema Sicherheit und liefert ihnen das Handwerkszeug, um zukünftig sicheren Code zu schreiben.

Inhalte der Entwicklerschulung – Develop Secure ABAP

Die inhaltlichen Schwerpunkte passen wir auf Ihre individuelle Situation an. Dafür können Sie aus der folgenden Liste alle für Sie relevanten Themen auswählen:

  • Einführung in das Berechtigungskonzept von SAP
  • Vermittlung von Best Practices im Entwicklungsumfeld von ABAP
  • Eigenständige Absicherung des ABAP-Codes über Authority Checks
  • Vermeidung von Schwachstellen durch Sensibilisierung
    • Im Umgang mit dynamischen Programmiertechniken
    • Für bekannte Angriffe wie beispielsweise SQL- oder Command-Injections etc.
  • Gemeinsamer Entwurf von individuellen Entwicklungsrichtlinien
  • Einführung eines Code Analyse Tools (z.B. CVA)
  • Unterstützung bei der Behebung von aufgedeckten Schwachstellen durch ein Code Analyse Tool

Basierend auf Ihrer Auswahl besprechen wir gemeinsam mit Ihnen die inhaltlichen Schwerpunkte der Schulung. Zusätzlich können Sie uns im Vorfeld Ihre Fragen zukommen lassen, damit wir uns speziell auf Ihre Situation vorbereiten können.

Ergebnisse der Entwicklerschulung

Ziel des Seminars ist es, die Qualität der von Ihren Entwicklern programmierten Anwendungen, zu verbessern und so die Sicherheit Ihres SAP-Systems insgesamt zu steigern. Diese Ergebnisse sind je nach Umfang der Schulung möglich:

  • Langfristig sichere Entwicklung von SAP-Anwendungen durch eigene Entwickler
  • Aufdeckung der bestehenden Code-Schwachstellen mittels eines Code Analyse Tools
  • Individuelle Entwicklungsrichtlinien
  • Optional: Webinar ca. 4 Wochen nach der Schulung für individuelle Themen/Fragen zur Sicherung der Ergebnisse

Sie brauchen unsere Unterstützung? Melden Sie sich gerne bei uns!

Voraussetzung

  • Sicherer Umgang mit ABAP Objekts (ABAP OO)
  • Optional: Kenntnisse der ABAP Development Tools (ADT) für die Eclipse IDE

auf Anfrage Inhouseschulung Preis: Preis auf Anfrage
Jetzt anfragen

Schulungsthemen und Agenda im Überblick

  • Berechtigungsebenen in SAP
  • OWASP Top 10: Die 10 häufigsten Sicherheitslücken in Web-Anwendungen
  • Einleitung in Berechtigungen in SAP
    • Abgrenzung zu SAP Security
    • Berechtigungsobjekte
  • Berechtigungsprüfungen
    • Berechtigungen für und in Reports
    • Zugriffskontrollen für CDS-Views
  • 10 goldene Regeln und Best Practices für sichere Entwicklungen
  • Automatisierte Security-Checks
    • Der SAP Code Vulnerability Analyzer (CVA)
    • SecurityBridge: Merkmale, Module und Funktionalitäten
    • Überblick zu weiteren Tools für ABAB Security Checks
  • Prüfen von Legacy Code über das ABAP Test Cockpit (ATC)
  • Sicherheitslücken schließen
    • Code Injections verhindern
    • RFC-Bausteine absichern
    • Weitere Potenzielle Sicherheitslücken

auf Anfrage Inhouseschulung Preis: Preis auf Anfrage
Jetzt anfragen

Weitere interessante Schulungen

AI-Officer Schulung

Unsere erfahrenen Experten zeigen Ihnen praxisnah, wie Sie gesetzliche Vorgaben wie den EU AI Act einhalten und ethische Prinzipien in Ihre Prozesse integrieren. Machen Sie Ihr Unternehmen fit für die Zukunft der KI – sicher, rechtskonform und erfolgreich.

Schulung ansehen
Crashkurs Fiori S/4HANA Berechtigungen

Crashkurs S/4HANA und Fiori Berechtigungen (Online-Classroom)

In unserem Crashkurs S/4HANA und Fiori Berechtigungen erhalten Sie in einem halbtägigen Online-Learning alle nötigen Infos, um das neue Fiori-App-Konzept der SAP und S/4HANA skalierbar und optimal zu berechtigen.

Schulung ansehen
Crashkurs SAP Cloud Security

Crashkurs SAP Cloud Security und BTP Benutzerverwaltung (Online-Classroom)

In unserem Crashkurs SAP Cloud Security und BTP Benutzerverwaltung erhalten Sie in einem halbtägigen Online-Learning alle nötigen Infos, um ein sicheres und nachhaltiges Identity und Access Management in der SAP Cloud-Umgebung und der SAP BTP einzurichten.

Schulung ansehen
© copyright 2025 mindsquare AG

Beratung und Unterstützung für die Unternehmens-IT

  • Individualentwicklung für SAP und Salesforce
  • SAP S/4HANA-Strategieentwicklung, Einführung, Migration
  • Mobile App Komplettlösungen – von der Idee über die Entwicklung und Einführung bis zum Betrieb, für SAP Fiori und Salesforce Lightning
  • Automatisierung von Prozessen durch Schnittstellen, künstliche Intelligenz (KI) und Robotic Process Automation (RPA)
  • Beratung, Entwicklung, Einführung
  • Formular- und Outputmanagement, E-Rechnung & SAP DRC
  • SAP Archivierung und SAP ILM
  • SAP Basis & Security, Enterprise IT-Security & Datenschutz
  • SAP BI & Analytics
  • Low Code / No Code – Lösungen

Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen:

Unverbindliche Anfrage stellen

Besondere Prozessexzellenz im Bereich Personal / HR

  • Knowhow in Personalprozessen und IT-Technologien verbinden
  • HR-Berater, die IT-ler und Personaler in einer Person sind
  • Beratung zu HR IT Landschafts- & Roadmap sowie HR Software Auswahl
  • Beratung und Entwicklung im SAP HCM, SuccessFactors und der SAP Business Technology Platform
  • HCM for S/4HANA (H4S4) Migration & Support
  • Als Advisory Partner Plattform und Prozessberatung in Workday
  • Mobile Development mit SAP Fiori, SAPUI5, HTML5 und JavaScript
  • Marktführer im Bereich ESS/MSS

Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen:

Unverbindliche Anfrage stellen

Besondere Prozessexzellenz im Bereich Produktion & Logistik

  • Optimierung und Digitalisierung von Produktions- und Logistikprozessen sowie Einkaufs- und Vertriebsprozessen
  • Einführung mobiler Datenerfassung in Produktion, Lager und Instandhaltung
  • Umfassendes Knowhow in den SAP-Modulen LO, MM, SD, WM, PM und CCS/CCM
  • Modul-Beratung & Einführung, Entwicklung individueller (mobiler) Anwendungen
  • Beratung und Entwicklung in der SAP Freischaltungsabwicklung (SAP WCM, eWCM)
  • Optimierung sämtlicher Prozesse im Bereich der nachträglichen Vergütung (Bonus)

Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen:

Unverbindliche Anfrage stellen

Besondere Prozessexzellenz im Bereich Vertrieb & Service

  • Vertriebs- & Service-Prozesse auf Basis von Salesforce
  • Beratung, Einführung und Entwicklung für Salesforce-Lösungen: Sales Cloud, Service Cloud, Marketing Cloud inkl. Account Engagement (ehem. Pardot)
  • Salesforce Customizing: Individuelle Lösungen in Salesforce, u.a. für Chemie-Branche
  • Betriebsunterstützung und Service für Salesforce-Kunden
  • Schnittstellen-Entwicklung, besondere Expertise SAP – Salesforce Integration

Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen:

Unverbindliche Anfrage stellen

msDevSupport

Service / Development Support

  • fester, eingearbeiteter Ansprechpartner als Koordinator
  • kontinuierliche Weiterentwicklung und Digitalisierung Ihres Unternehmens, z.B. Fehlerbehebung, Updates, neue Features implementieren
  • kleinere Entwicklungen realisieren, die kein Projektmanagement erfordern
  • günstige Abrechnungen pro h
  • sehr einfache und schnelle Beauftragung auf Zuruf
  • ständige Verfügbarkeit: (Teil-)Ressourcen geblockt für Sie
  • kurze Reaktionszeiten 2 – 24h
  • Wir halten Wissen vor und stellen Stellvertretung sicher
Anfrage stellen

msSolution

Projekte

  • Projektleitung und Steering inklusive Qualitätssicherung
  • „Wir machen Ihr fachliches Problem zu unserem.“
  • mindsquare steuert IT-Experten selbst
  • Abrechnung pro Tag
  • Längerer Angebots- und Beauftragungsprozess
  • Lieferzeit 6 – 12 Wochen ab Auftragseingang
  • Zum Auftragsende Transition zu einem Service & Support notwendig, um schnell helfen zu können
Anfrage stellen

msPeople

IT-Experten auf Zeit

  • Wir lösen Ihren personellen Engpass, z.B. liefern von IT-Experten für Ihr laufendes Projekt
  • Breites Experten-Netzwerk für praktisch jedes Thema und Budget:
  • interne festangestellte mindsquare Mitarbeiter:innen
  • externe Experten aus unserem Netzwerk von 27.000 Freiberufler:innen aus Deutschland
  • externe Experten im Nearshoring mit derzeit 37 Partnern
  • Verbindliches Buchen der Experten in einem definierten Zeitraum an festen Tagen
  • Ohne Projektleitung und Steering, Sie steuern die Experten
  • Lieferzeit in der Regel 2 – 6 Wochen
  • Nach Auftragsende KEIN Vorhalten von Experten und Knowhow
Anfrage stellen