mindsquare.de durchsuchen

Entwicklerschulung – Develop Secure ABAP

Diese Schulung bieten wir auch remote an

Wie in jeder Software stellen einzelne, unsicher programmierte Anwendungen ein Sicherheitsrisiko für das Gesamtsystem dar. In unserer Schulung Develop Secure ABAP  liefern wir Ihnen das Handwerkszeug zur sicheren ABAP-Entwicklung und sensibilisieren Ihre ABAP-Entwickler für das Thema Softwaresicherheit

Schwerpunkte der Schulung

Unsichere Codes als Sicherheitsrisiko

Cyberangriffe auf Application Layer – Angriffe, die auf die Ausnutzung von Schwachstellen im Code ausgelegt sind – nehmen zu. Die häufigste Ursache für unsicheren Code ist mangelndes Know-how der Entwickler. Deadlines müssen eingehalten und Anforderungslisten abgearbeitet werden. Häufig bleibt da keine Zeit, um über die Absicherung der Software nachzudenken. Das Ergebnis ist in Abbildung 1 dargestellt. Unsichere Software wird deployed und stellt fortwährend ein Sicherheitsrisiko für das gesamte SAP-System dar. Im besten Fall wird die Schwachstelle durch Penetration Tests aufgedeckt, bevor sie von Dritten ausgenutzt werden kann. Selbst in diesem Idealfall fallen unverhältnismäßig hohe Kosten für die Behebung der Schwachstelle an.

Abbildung 1 (Quelle: SAP Code Vulnerability Analyzer, Barker & Becker, 2020)

Auch die SAP hat dieses Problem erkannt und stellt mit dem SAP Code Vulnerability Analyzer (CVA) ein Tool zur Verfügung, um ABAP-Code auf Schwachstellen zu untersuchen. Egal, ob sie CVA oder ein anderes Tool im Einsatz haben und gezielt Hilfestellung für die Behebung hoch priorisierter ABAP Checks benötigen oder die Skills Ihres Entwicklerteams auf das nächste Level heben wollen. Unsere Entwicklerschulung sensibilisiert Ihre Entwickler für das Thema Sicherheit und liefert ihnen das Handwerkszeug, um zukünftig sicheren Code zu schreiben.

Inhalte der Entwicklerschulung – Develop Secure ABAP

Die inhaltlichen Schwerpunkte passen wir auf Ihre individuelle Situation an. Dafür können Sie aus der folgenden Liste alle für Sie relevanten Themen auswählen:

  • Einführung in das Berechtigungskonzept von SAP
  • Vermittlung von Best Practices im Entwicklungsumfeld von ABAP
  • Eigenständige Absicherung des ABAP-Codes über Authority Checks
  • Vermeidung von Schwachstellen durch Sensibilisierung
    • Im Umgang mit dynamischen Programmiertechniken
    • Für bekannte Angriffe wie beispielsweise SQL- oder Command-Injections etc.
  • Gemeinsamer Entwurf von individuellen Entwicklungsrichtlinien
  • Einführung eines Code Analyse Tools (z.B. CVA)
  • Unterstützung bei der Behebung von aufgedeckten Schwachstellen durch ein Code Analyse Tool

Basierend auf Ihrer Auswahl besprechen wir gemeinsam mit Ihnen die inhaltlichen Schwerpunkte der Schulung. Zusätzlich können Sie uns im Vorfeld Ihre Fragen zukommen lassen, damit wir uns speziell auf Ihre Situation vorbereiten können.

Ergebnisse der Entwicklerschulung

Ziel des Seminars ist es, die Qualität der von Ihren Entwicklern programmierten Anwendungen, zu verbessern und so die Sicherheit Ihres SAP-Systems insgesamt zu steigern. Diese Ergebnisse sind je nach Umfang der Schulung möglich:

  • Langfristig sichere Entwicklung von SAP-Anwendungen durch eigene Entwickler
  • Aufdeckung der bestehenden Code-Schwachstellen mittels eines Code Analyse Tools
  • Individuelle Entwicklungsrichtlinien
  • Optional: Webinar ca. 4 Wochen nach der Schulung für individuelle Themen/Fragen zur Sicherung der Ergebnisse

Sie brauchen unsere Unterstützung? Melden Sie sich gerne bei uns!

auf Anfrage Inhouseschulung Preis: Preis auf Anfrage
Jetzt anfragen

Weitere interessante Schulungen

Schulung SAP ILM

Schulung SAP Information Lifecycle Management (SAP ILM)

In dieser eintägigen Schulung erhalten Sie eine Einführung in SAP Information Lifecycle Management (SAP ILM) und die Datenarchivierung in produktiven SAP-Systemen.

Schulung ansehen

Schulung IT-Security im Alltag (E-Learning)

Dies ist eine auf Anwenderinnen und Anwender außerhalb der IT-Abteilung zugeschnittene Fortbildung zu IT-Security im Alltag. In kurzen und verständlichen Units können die Teilnehmenden sich das notwendige Wissen aneignen, mit dem Kursmaterial auf Wunsch vertiefen und so ganz ohne IT-Ausbildung entscheidend zur IT-Sicherheit beitragen.
Diesen Kurs liefern wir über unsere Partner-Platform Lecturio aus.

  • Erkenne, warum IT-Security heutzutage unentbehrlich ist.
  • Erfahre, wie du dich und dein Unternehmen vor Angriffen schützen kannst.
  • Und erhalte einen Einblick in die wichtigsten Gesetzesgrundlagen und unternehmensspezifischen Richtlinien
Schulung ansehen
Crashkurs Fiori S/4HANA Berechtigungen

Crashkurs S/4HANA und Fiori Berechtigungen (Online-Classroom)

In unserem Crashkurs S/4HANA und Fiori Berechtigungen erhalten Sie in einem halbtägigen Online-Learning alle nötigen Infos, um das neue Fiori-App-Konzept der SAP und S/4HANA skalierbar und optimal zu berechtigen.

Schulung ansehen
© copyright 2023 mindsquare AG