Seit dem 2. Mai 2019 gibt es für den SAP Security-Markt nur noch ein Gesprächsthema: der 10KBLAZE Exploit Baukasten, vor dem sogar die US-Behörde Homeland Security warnt. Wer genauer hinsieht merkt, allerdings schnell, dass es wenig Neues zu berichten gibt.
SAP-Sicherheit
SAP Security & Compliance: Herausforderungen im Rahmen von S/4HANA, SAP Cloud und Code-Sicherheit
Große Ereignisse werfen bekanntlich Ihre Schatten voraus. Dazu gehört im SAP-Umfeld vor allem die notwendige Umstellung auf S/4HANA, wenn 2025 die Wartung für SAP ERP ausläuft.
Auf unseren SAST DAYS 2019 haben wir die anstehende Migration aus verschiedenen Perspektiven beleuchtet – besonders die Themen Berechtigungen und Code Security stießen auf großes Interesse. Wir werfen einen Blick zurück auf spannende Tage, die zu gleichen Teilen die aktuellen Herausforderungen und die Vielfalt an Lösungen aufgezeigt haben.
Berechtigungen für Batch-Verarbeitung im SAP NetWeaver und S/4HANA-Umfeld
Trotz fortschreitender Nutzung von Weboberflächen im S/4HANA-Kontext wird immer noch eine Batch-Verarbeitung für Massendaten benötigt. Unsere Erfahrung aus Kundenprojekten zeigt jedoch, dass nur die wenigsten Berechtigungsadministratoren wissen, wie die Szenarien korrekt zu berechtigen sind. Der SAP OSS Hinweis 101146 gibt hier einen guten Überblick. In diesem Blogbeitrag möchten wir die Zusammenhänge für die Praxis zusammenfassend erläutern.
Wie migriert man SAP Custom Code schnell nach S/4HANA?
Laut des kürzlich erschienenen DSAG-Investitionsreports planen in den nächsten Jahren bis zu 80 Prozent der Unternehmen, ihre SAP-Systeme auf S/4HANA umzustellen. Ein sportliches Unterfangen, das ist sicher. Um den internen Aufwand zu minimieren, empfiehlt sich daher, bereits vor der Migration Altlasten loszuwerden, die beispielsweise in Form von ABAP-Eigenentwicklungen daherkommen.
Warum Passwörter teuer sind – und wie Sie trotzdem zu hohe Kosten vermeiden können
Passwörter sind Fluch und Segen zugleich. Segen, weil erst Passwörter eine relativ sichere Authentifizierung erlauben. Fluch, weil komplexe Passwörter für eine sichere Anmeldung selbst für Gedächtniskünstler oft schwer zu behalten sind. Abgesehen vom Ärger für den Anwender kostet ein vergessenes Passwort auch noch richtig viel Geld. Wie hoch die Kosten tatsächlich sein können und wie diese zu vermeiden sind, beschreiben wir in diesem Artikel.
C/4HANA: Und wie geht das mit der Sicherheit? Eine Einschätzung.
C/4HANA heißt das jüngste Produkt aus dem SAP-Portfolio. Nicht weniger als die Revolution des Kundenerlebnisses versprechen die Walldorfer. Aber ist C/4HANA auch sicher? Und was verbirgt sich hinter dem Begriff C/4HANA überhaupt?
Auszeichnung als „Top 10 Cyber Security Unternehmen in Europa“
In Zusammenarbeit mit dem Enterprise Security Magazin, hat eine hochkarätige Jury aus Experten, Fachleuten und Technologieführern, AKQUINET und deren SAST SOLUTIONS in die Liste der „Top 10 Cyber Security Companies in Europe“ gewählt.
In der Cover-Story des Magazins berichtet Ralf Kempf (Technischer Geschäftsführer), was die SAST SOLUTIONS auszeichnet und warum das Thema Cyber Security für SAP-Systeme brandaktuell ist und es auch in Zukunft bleibt. Lesen Sie jetzt die November-Ausgabe des Enterprise Security Magazins.
Zentrale Lizenzpflege: Mit SAST schneller sicher sein
Wussten Sie schon, dass Sie seit dem SAST SUITE Release 5.0 per RFC ganz unkompliziert und automatisiert Ihre Lizenzen verteilen können?
Hängen Sie an Ihren ABAP-Sicherheitslücken oder können die weg?
Quasi jedes Unternehmen individualisiert seine SAP-Systeme mit Eigenentwicklungen und schafft damit nicht selten versehentlich auch enorme Sicherheitslücken. Insbesondere vergessenes Coding, obsolet geworden durch Weiterentwicklungen der SAP oder nach nur kurzzeitigem Bedarf nicht gelöscht, liefert zusätzliche Angriffsflächen.
Analysen von AKQUINET zeigen, dass bis zu 90 % des ABAP-Codes nicht mehr genutzt werden. Denn diese wurden oft nur für einmalige Situationen geschrieben, seit dem nie angepasst und bieten so perfekte Hintertüren für Hacker oder Manipulationen.
Code Injection durch logische Datenbanken
Logische Datenbanken haben sich einmal großer Beliebtheit erfreut. Schließlich konnte man relativ leicht eine komplexe Selektion darstellen und musste dafür nicht aufwendige Reports schreiben. Auch die Art der dynamischen Selektion war bei Anwendern beliebt, sodass Entwickler immer wieder darauf zurückgriffen. Mit der Version 7.50 erklärte die SAP logische Datenbanken nun für obsolet – mit der Folge, dass keine neuen logischen Datenbanken mehr angelegt werden sollen, aber die alten wie gehabt weiterfunktionieren. Das zieht aber auch ein Sicherheitsproblem nach sich, welches alle Reporte betreffen kann.