Benchmark: Sicherheitslücken & Compliance-
|
|
- Andreas Günther
- vor 6 Jahren
- Abrufe
Transkript
1 Peter Werner TITEL bearbeiten Dr. Markus Schumacher Benchmark: Sicherheitslücken & Compliance- Risiken Click to im edit ABAP-Code Master text styles von SAP-Anwendungen Virtual Forge GmbH All rights reserved.
2 AGENDA TITEL bearbeiten Vergleichende Daten & Fakten aus einer Vielzahl durchgeführter Code- Click to edit Master text styles Review-Projekte Überprüfte Systeme / Kunden BIZEC APP/11 Gewonnene Erkenntnisse
3 AGENDA TITEL bearbeiten Vergleichende Daten & Fakten aus einer Vielzahl durchgeführter Code- Click to edit Master text styles Review-Projekte Überprüfte Systeme / Kunden BIZEC APP/11 Gewonnene Erkenntnisse
4 TITEL Datenbasis bearbeiten Click 24 Kunden to edit / Master 24 Systeme text styles Second Application level Audits Lines of Code Zeitraum Q4/2011 bis Q1/2012 Alle Findings wurden im Kunden-Code gefunden Y*,Z* or 3 rd party namespaces Testfälle Betrachtung der BIZEC APP/11 Liste Security, Compliance und Performance
5 TITEL Definitionen bearbeiten Click to edit Master text styles Arithmetisches Mittel: AM = 1 n Median: Werte nach Größe Fifth sortiert level n i=1 Der Wert welcher an der mittleren Stelle steht, wenn man die LOC = Lines of Code (ohne Kommentare und Leerzeilen) KLOC = Kilo LOC x i
6 TITEL Projekt-Kennzahlen bearbeiten CodeProfiler Daten Metric Average Median Source Code Lines (LOC) (without Second comments level and empty lines) Comments Inline Comments Percentage of Comments in analyzed Lines 29% 28% Pragmas Average Module Size (LOC) 52,33 52,50 Statements Overall Cyclomatic Complexity
7 TITEL Projekt-Kennzahlen bearbeiten CodeProfiler Daten Metric Average Median Packages Classes Function Groups Programs Includes BSP Applications 4 0 BSP Pages 31 0 Web Dynpros 3 0 WD Components 19 0
8 TITEL Projekt-Kennzahlen bearbeiten CodeProfiler Daten Metric Average Median SAP Enhancements (All) SAP Enhancements - User-Exits SAP Enhancements - User-Exits - Within Projects SAP Enhancements - BAdIs Modules (All) Modules Methods Modules Function Modules Modules Programs Modules Forms Modules Includes
9 TITEL Security bearbeiten Metrics der durchschnittlichen Projekte Metric Average Median Authority Checks Function Modules (RFC) RFC Calls to Server Sources (Total) Sources - Untrusted (HTTP) Sources - Untrusted (SAPGUI) Sources - Untrusted (RFC) Sources - Untrusted (FTP) 3 0 Sources - Untrusted (Indirect via file or OS)
10 AGENDA TITEL bearbeiten Vergleichende Daten & Fakten aus einer Vielzahl durchgeführter Code- Click to edit Master text styles Review-Projekte Überprüfte Systeme / Kunden BIZEC APP/11 Gewonnene Erkenntnisse
11 TITEL Über BIZEC bearbeiten
12 TITEL BIZEC bearbeiten APP/ ID Defect Description APP-01 ABAP Command Injection Execution of arbitrary ABAP Code APP-02 OS Command Injection Execution of arbitrary Operating System Commands APP-03 Improper Authorization (Missing, Broken, Proprietary, Generic) Missing or erroneous Authorization Checks APP-04 Generic Module Execution Unauthorized Execution of Modules (Reports, FuMo, etc.) APP-05 Cross-Client Database Access Cross-Client Access to Business Data APP-06 SQL Injection Malicious Manipulation of Database Commands APP-07 Unmanaged SQL Usage of native SQL Commands APP-08 Cross-Site Scripting Manipulation of Browser UI, Authorization Theft APP-09 Cross-Site Request Forgery Execution of Business Logic in the Name of a different User. APP-10 File Upload (Malware) Storage of malicious Files on an SAP Server APP-11 Directory Traversal Unauthorized read/write Access to Files (SAP Server)
13 Vulnerabilities per KLOC TITEL APP/11 bearbeiten Verteilung CodeProfiler vulnerabilities per KLOC 2,5 2 1,5 1 APP/11 Vulnerabilities per KLOC 0,5 0 Series 23 Series 21 Series 19 Series 17 Series 15 Series 13 Series 11 9 Series 7 Series 5 Series 3 Series 1
14 TITEL Ergebnisse bearbeiten im Bezug auf APP/11 Vulnerabilities per SAP System Category Average Median APP-01 ABAP Command Injection APP-02 OS Command Injection n/a n/a APP-03 Improper Authorization APP-04 Generic Fourth Module level Execution APP-05 Cross-Client Database Access APP-06 SQL Injection APP-07 Unmanaged SQL 7 14 APP-08 Cross-Site Scripting 1 1 APP-09 Cross-Site Request Forgery n/a n/a APP-10 File Upload (Malware) APP-11 Directory Traversal
15 Vulnerabilites per KLOC TITEL Top 10 bearbeiten Security Findings CodeProfiler vulnerabilities per KLOC 0,4 0,35 0,3 0,25 0,2 0,15 0,1 0,05 0 Median Average
16 Vulnerabilities per KLOC TITEL Top 7 bearbeiten Compliance CodeProfiler vulnerabilities per KLOC 0, , , , , , , , Median Average
17 Vulnerabilities per KLOC TITEL Top 10 bearbeiten Performance CodeProfiler vulnerabilities per KLOC 0, , , , , , , , , , Median Average
18 AGENDA TITEL bearbeiten Vergleichende Daten & Fakten aus einer Vielzahl durchgeführter Code- Click to edit Master text styles Review-Projekte Überprüfte Systeme / Kunden BIZEC APP/11 Gewonnene Erkenntnisse
19 TITEL Gewonnene bearbeiten Erkenntnisse Click SAP GUI to edit und Master RFC text styles Erkenntnisse aus unseren SAP Basis Audits Der durchschnittliche SAP key user hat S_RFC = * Angriffsmöglichkeiten Quellen verteilt auf Module: Metric Average Median Sources per Modul ~0,60 ~0,58 Jedes zweite Modul prozessiert mindestens eine externe Eingabe
20 TITEL Gewonnene bearbeiten Erkenntnisse In jedem System gibt es mit einer Wahrscheinlichkeit größer 60% Second mindestens level eine ABAP command injection 100% der Projekte haben Berechtigungsprobleme durch CALL TRANSACTION In fast 100% der Projekte haben wir mindestens ein Problem mit Directory Traversal (Read or Write) gefunden In Zeilen ABAP-Code ist eine kritische Sicherheitslücke
21 TITEL Disclaimer bearbeiten 2012 Virtual Forge GmbH. All rights reserved. SAP, ABAP und weitere im Text erwähnte SAP-Produkte und Dienstleistungen sowie die entsprechenden Logos sind Marken oder eingetragene Marken der SAP AG in Deutschland und anderen Ländern weltweit. Alle anderen Namen von Produkten und Dienstleistungen sind Marken der jeweiligen Firmen. Die Angaben im Text sind unverbindlich und dienen lediglich zu Informationszwecken In dieser Publikation enthaltene Informationen können ohne vorherige Ankündigung geändert werden. Die vorliegenden Angaben werden von Virtual Forge bereitgestellt und dienen ausschließlich Informationszwecken. Virtual Forge über nimmt keinerlei Haftung oder Garantie für Fehler oder Unvollständigkeiten in dieser Publikation. Aus den in dieser Publikation enthaltenen Informationen ergibt sich keine weiterführende Haftung. Es gelten die Allgemeinen Geschäftsbedingungen von Virtual Forge einsehbar auf
Benchmarking ABAP-Code-Qualität Sicherheitslücken und Schwachstellen in Eigenentwicklungen
Benchmarking ABAP-Code-Qualität Sicherheitslücken und Schwachstellen in Eigenentwicklungen Frederik Weidemann Head of Consulting Virtual Forge GmbH Axel Allerkamp Leiter Security Analyse und Test Axel
Mehrzur Erstellung von Präsentationen
Dr. Markus Schumacher Dr. Markus Schumacher PPT Sicher Masterfolie werden, sicher bleiben Schwachstellen im ABAP TM -Code nachhaltig korrigieren Sicher werden: Automatische Korrekturen Die größte Hürde
MehrSicherheit & Compliance von SAP -Systemen
TITEL bearbeiten Dr. Markus Schumacher Dr. Markus Schumacher Sicherheit & Compliance von SAP -Systemen 2011 2012 Virtual Forge GmbH www.virtualforge.com All rights reserved. AGENDA TITEL bearbeiten Sicherheit
Mehr(3) (2) (1) (SAP_ALL)
TITEL Andreas Wiegenstein bearbeiten Dr. Markus Schumacher (3) (2) (1) (SAP_ALL) Webinar Click DSAG to AK edit Professional Master Services text - 29.11.2012 styles 2011 2012 Virtual Forge GmbH www.virtualforge.com
MehrDer Weg zu einem sicheren SAP System
Virtual Forge GmbH Der Weg zu einem sicheren SAP System Patrick Boch SAP Sicherheit Picture of Rolls Royce Oldtimer Agenda IST-Situation analysieren Sicherheitsanforderungen definieren Systemlandschaft
Mehr(3) (2) (1) (SAP_ALL)
Andreas Wiegenstein Xu Jia (3) (2) (1) (SAP_ALL) Sicherheit und Prüfung von SAP Systemen 13. und 14. September, Hamburg (3) SAP Audits und Eigenentwicklungen (2) Sicherheitsrisiken in ABAP (1) Prüfung
MehrSicherheit und Datenschutz in SAP Systemen. Die Rolle von SAP Sicherheit in der IT-Sicherheit
Sicherheit und Datenschutz in SAP Systemen Die Rolle von SAP Sicherheit in der IT-Sicherheit Agenda 1. SAP als Angriffsziel 2. Bekannte und neue Sicherheitslücken 3 1. SAP als Angriffsziel 1997 die guten
MehrQualitätssicherung in SAP HCM Eigenentwicklungen
TITEL bearbeiten Thomas Kastner (Managing Director, Virtual Forge) Dr. Markus Schumacher Qualitätssicherung in SAP HCM Eigenentwicklungen Kundeninformationstag von HCM Experts, 19. Juni 2012, Heidelberg
MehrRisiken im ABAP-Code zuverlässig und
TITEL Peter Werner bearbeiten Dr. Markus Schumacher Risiken im ABAP-Code zuverlässig und schnell Click to aufdecken edit Master text & dokumentieren styles 2011 2012 Virtual Forge GmbH www.virtualforge.com
MehrIst Ihre Mainframe Anwendungs- Umgebung wirklich so effizient, wie Sie denken?
Ist Ihre Mainframe Anwendungs- Umgebung wirklich so effizient, wie Sie denken? Cross-Enterprise APM und Application Performance Management 30. Oktober 2012 Agenda Cross-Enterprise APM Mainframe Application
Mehrzur Erstellung von Präsentationen
Andreas Wiegenstein Dr. Markus Schumacher PPT Compliance-Risiken Masterfolie im ABAP Code Sicherheit und Prüfung von SAP Systemen, 15. - 16. September, Hamburg Disclaimer Dieser Vortrag zeigt Sicherheitsrisiken
MehrSichere Entwicklung und gängige Schwachstellen in eigenentwickelten SAP-Web- Anwendungen
Sichere Entwicklung und gängige Schwachstellen in eigenentwickelten SAP-Web- Anwendungen Sebastian Schinzel Virtual Forge GmbH University of Mannheim SAP in a Nutshell Weltweit führendes Unternehmen für
MehrDas VANTAiO Baukasten-Prinzip
CHECK-IN TO A NEW PORTAL DIMENSION Das VANTAiO Baukasten-Prinzip Stefan Bohlmann, CEO Januar 2018 1 Hallo, ich bin ein Modul. Es gibt ganz viele von uns. 4 Mich gibt es in zwei Ansichten. User Experience
MehrBreaking Your SAP in 60 Seconds Sicherheitslücken und Schwachstellen erkennen & beheben
22. und 23. Februar 2012, NürnbergConvention Center Breaking Your SAP in 60 Seconds Sicherheitslücken und Schwachstellen erkennen & beheben 23. Februar 2012, AK Identity Management & Security Dr. Markus
MehrSichere Entwicklung und gängige Schwachstellen in eigenentwickelten SAP-Web- Anwendungen. OWASP Nürnberg, 13.10.09
AppSec Germany 2009 AppSec Germany 2009 Conference http://www.owasp.org/index.php/germany Sichere Entwicklung und gängige Schwachstellen in eigenentwickelten SAP-Web- Anwendungen Nürnberg, 13.10.09 Sebastian
Mehram Beispiel - SQL Injection
am Beispiel - SQL Injection Einführung Warum ist Sicherheit ein Software Thema? Sicherheit in heutigen Softwareprodukten & Trends OWASP Top 10 Kategorien Hacking Demo SQL Injection: der Weg zu den Daten
MehrDSGVO: Konkrete Hilfe bei der Umsetzung. Was bei der Verarbeitung von personenbezogenen Daten in Web-Anwendungen zu beachten ist
DSGVO: Konkrete Hilfe bei der Umsetzung Was bei der Verarbeitung von personenbezogenen Daten in Web-Anwendungen zu beachten ist Agenda Einführung DSGVO Risikobewusstsein und -minimierung unter der DSGVO
MehrSAP Business Planning and Consolidation Version 10.1 for NetWeaver. Platform Information, Support Pack Dates and Maintenance Dates.
SAP Business Planning and Consolidation Version 10.1 for NetWeaver Platform Information, Support Pack Dates and Maintenance Dates October, 2013 Disclaimer This PAM represents current planning for SAP BusinessObjects
MehrSAP Anwendungen im Visier von Hackern Angriffsszenarien und Schutzkonzepte
Dr. Markus Schumacher Dr. Markus Schumacher SAP Anwendungen im Visier von Hackern Angriffsszenarien und Schutzkonzepte INHALT SAP Anwendungen im Visier von Hackern 1. Schutz der Kronjuwelen SAP Systeme
MehrTechnik der SAP-Anbindung Christian Aigner Team Entwicklung, Kranzberg
Christian Aigner Team Entwicklung, Kranzberg Inhalt Schnell- und Kürzestübersicht über SAP Architektur Inhalt, Login, Session SapGUI Workbench,Editor,Explorer Mechanismen Die Gemeinsamkeiten: nutzbare
MehrSAP Solution Manager Test Steps Add-On Freie Skalierung von Testplanung und durchführung. Speaker s Name/Department Month 00, 2014
SAP Solution Manager Test Steps Add-On Freie Skalierung von Testplanung und durchführung Speaker s Name/Department Month 00, 2014 Anforderungen ans Testmanagement Die Test Workbench ist bei Kunden und
MehrWie steht es um die Sicherheit in Software?
Wie steht es um die Sicherheit in Software? Einführung Sicherheit in heutigen Softwareprodukten Typische Fehler in Software Übersicht OWASP Top 10 Kategorien Praktischer Teil Hacking Demo Einblick in die
Mehram Beispiel - SQL Injection
am Beispiel - SQL Injection Einführung } Warum ist Sicherheit ein Software Thema? } Sicherheit in heutigen Softwareprodukten & Trends } OWASP Top 10 Kategorien Hacking Demo } SQL Injection: der Weg zu
MehrSAPTEC. Technologische Grundlagen für SAP S/4HANA und SAP Business Suite GLIEDERUNG DES KURSES. Version der Schulung: 18 Dauer der Schulung:
SAPTEC Technologische Grundlagen für SAP S/4HANA und SAP Business Suite. GLIEDERUNG DES KURSES Version der Schulung: 18 Dauer der Schulung: SAP-Copyright und Markenzeichen 2016 SAP SE oder ein SAP-Konzernunternehmen.
MehrAnalysis Add-On Data Lineage
1 Analysis Add-On Data Lineage Docu Performer Analysis Add-On Data Lineage 2 Introduction... 3 Starting the Function... 4 Display of the Mapping in Excel... 5 BW InfoProvider... 6 HANA Objects... 7 ABAP
MehrSAPTEC. Technologische Grundlagen für SAP S/4HANA und SAP Business Suite GLIEDERUNG DES KURSES. Version der Schulung: 19 Dauer der Schulung:
SAPTEC Technologische Grundlagen für SAP S/4HANA und SAP Business Suite. GLIEDERUNG DES KURSES Version der Schulung: 19 Dauer der Schulung: SAP-Copyright und Markenzeichen 2018 SAP SE oder ein SAP-Konzernunternehmen.
MehrConcur Geschäftsreisen leicht gemacht! Glenn González, Customer Value Sales 07, 2015 Public
Concur Geschäftsreisen leicht gemacht! Glenn González, Customer Value Sales 07, 2015 Public Agenda Wer ist Concur? Was ist Concur? Warum Concur? Warum wurde Concur akquiriert? Das SAP Business Network
MehrSAP Assurance and Compliance Software für SAP S/4HANA
BENUTZERLEITFADEN PUBLIC (ÖFFENTLICH) 2018-05-28 2018 SAP SE oder ein SAP-Konzernunternehmen Alle Rechte vorbehalten. SAP Assurance and Compliance Software für SAP S/4HANA Run Simple Inhalt 1....3 2 P
MehrMit CodeProfiler effizient und schnell Qualitätsdefizite in Ihrem ABAP Code aufdecken
Dr. Markus Schumacher Dr. Markus Schumacher Mit CodeProfiler effizient und schnell Qualitätsdefizite in Ihrem ABAP Code aufdecken INHALT SAP Anwendungen im Visier von Hackern 1. Schutz der Kronjuwelen
MehrCIDEON PLM Tour 2017 SAP PLM Effizienter arbeiten mit durchgehenden Lösungen
CIDEON PLM Tour 2017 SAP PLM Effizienter arbeiten mit durchgehenden Lösungen Stefan Ziegler, SAP Deutschland SE & Co. KG Regensdorf, 30. Mai 2017 Live Engineering in einer digitalen Welt Die nächste Stufe
MehrSAP Innovation Skills Forum Innovative technologische Aspekte und Lösungen im SAP-Umfeld kennenlernen November 2018 in Walldorf
Innovative technologische Aspekte und Lösungen im SAP-Umfeld kennenlernen 26. 27. November 2018 in Walldorf Agenda Montag, 26. November 2018 Vormittag Gebäude WDF05: Internationales Schulungszentrum Walldorf,
MehrDatensicherheit. Vorlesung 4: 14.12.2015. Sommersemester 2015 h_da. Heiko Weber, Lehrbeauftragter
Vorlesung 4: Sommersemester 2015 h_da, Lehrbeauftragter Teil 2: Themenübersicht der Vorlesung 1. Einführung / Grundlagen der / Authentifizierung 2. Kryptografie / Verschlüsselung und Signaturen mit PGP
MehrVirtual Forge CodeProfiler for HANA
W H I T E P A P E R Virtual Forge CodeProfiler for HANA Version 1.0 - Gültig ab 30.07.2015 Dokument 2015, Virtual Forge GmbH Inhaltsangabe Inhaltsangabe... 2 Management Summary... 3 Herausforderungen...
MehrEINZIGARTIGE VISUALISIERUNG UND MODELLIERUNG VON SERVICES IM SERVICE- KATALOG DES SAP SOLUTION MANAGER
REALTECH vsim VISUALIZED IMPACT & MODELING EINZIGARTIGE VISUALISIERUNG UND MODELLIERUNG VON S IM - KATALOG DES SAP SOLUTION MANAGER EINZIGARTIGE VISUALISIERUNG UND MODELLIERUNG VON S IM KATALOG DES SAP
MehrMEHRWERK. Compliance, Performance und Qualität für SAP ABAP Programmierung
MEHRWERK Compliance, Performance und Qualität für SAP ABAP Programmierung Compliance Compliance für SAP Systeme Compliance für SAP Systeme Management > 10 Regeln SoD Regelwerk Compliance WP Audit Prozesse
MehrSAP CHANGE MANAGEMENT IM BUSINESS KONTEXT
REALTECH Kundenforum SAP CHANGE MANAGEMENT IM BUSINESS KONTEXT AGENDA SAP Change Management 1. Herausforderungen für unsere Kunden 2. Anforderungen an SAP Change Management 3. Umsetzungsmöglichkeiten 4.
MehrSAPTEC. SAP NetWeaver Application Server Grundlagen GLIEDERUNG DES KURSES. Version der Schulung: 17 Dauer der Schulung: 4 Tag(e)
SAPTEC SAP NetWeaver Application Server Grundlagen. GLIEDERUNG DES KURSES Version der Schulung: 17 Dauer der Schulung: 4 Tag(e) SAP-Copyright und Markenzeichen 2016 SAP SE oder ein SAP-Konzernunternehmen.
MehrSAP Education: Ausbildungen zu SAP BW auf HANA. Patrick Bürkle, SAP Education Sales Consultant, SAP (Schweiz) AG
SAP Education: Ausbildungen zu SAP BW auf HANA Patrick Bürkle, SAP Education Sales Consultant, SAP (Schweiz) AG Klassenraum-Trainings zu SAP BW auf HANA Die nächsten HANA-Trainings in Regensdorf: BW362:
MehrAutomotive Consulting Solution. Erweiterte Auswertung der Kapazitätsauslastung im ERP
Automotive Consulting Solution Erweiterte Auswertung der Kapazitätsauslastung im ERP Agenda 1. Kundennutzen 2. Funktionsbeschreibung 3. Abbildung im System 4. Technischer Steckbrief SAP SE or an SAP affiliate
MehrIHK: Web-Hacking-Demo
sic[!]sec, Achim Hoffmann IHK: Web-Hacking-Demo, Bayreuth 1. April 2014 1 von 34 IHK: Web-Hacking-Demo Achim Hoffmann Achim.Hoffmann@sicsec.de Bayreuth 1. April 2014 sic[!]sec GmbH spezialisiert auf Web
MehrS4H00. Überblick über SAP S/4HANA GLIEDERUNG DES KURSES. Version der Schulung: 04 Dauer der Schulung: 3 Tage
S4H00 Überblick über SAP S/4HANA. GLIEDERUNG DES KURSES Version der Schulung: 04 Dauer der Schulung: 3 Tage SAP-Copyright und Markenzeichen 2017 SAP SE oder ein SAP-Konzernunternehmen. Alle Rechte vorbehalten.
MehrApollo Überblick. Klaus Kurz. Manager Business Development. 2007 Adobe Systems Incorporated. All Rights Reserved.
Apollo Überblick Klaus Kurz Manager Business Development 1 Was ist Apollo? Apollo ist der Codename für eine plattformunabhängige Laufzeitumgebung, entwickelt von Adobe, die es Entwicklern ermöglicht ihre
MehrBW405. Query-Design und Analyse in BW/4HANA GLIEDERUNG DES KURSES. Version der Schulung: 14 Dauer der Schulung:
BW405 Query-Design und Analyse in BW/4HANA. GLIEDERUNG DES KURSES Version der Schulung: 14 Dauer der Schulung: SAP-Copyright und Markenzeichen 2018 SAP SE oder ein SAP-Konzernunternehmen. Alle Rechte vorbehalten.
MehrWeb Application Security: SQL-injection, Cross Site Scripting -- w3af
Web Application Security: SQL-injection, Cross Site Scripting -- w3af 1 Web 2.0 Application und Angriffspunkte Grundlagen: SQL SQL-injection Cross Site Scripting Web Application Scans mit w3af 2 Eine Web
MehrS4H00. Überblick über SAP S/4HANA GLIEDERUNG DES KURSES. Version der Schulung: 05 Dauer der Schulung: 3 Tage
S4H00 Überblick über SAP S/4HANA. GLIEDERUNG DES KURSES Version der Schulung: 05 Dauer der Schulung: 3 Tage SAP-Copyright und Markenzeichen 2016 SAP SE oder ein SAP-Konzernunternehmen. Alle Rechte vorbehalten.
MehrSAPBI. Einführung in SAP-BusinessObjects-BI-Lösungen GLIEDERUNG DES KURSES. Version der Schulung: 16 Dauer der Schulung: 3 Tage
SAPBI Einführung in SAP-BusinessObjects-BI-Lösungen. GLIEDERUNG DES KURSES Version der Schulung: 16 Dauer der Schulung: 3 Tage SAP-Copyright und Markenzeichen 2018 SAP SE oder ein SAP-Konzernunternehmen.
MehrService: Feedback-Meldungen (SV-FDB)
Service: Feedback-Meldungen (SV-FDB) MYSAP.ROLES_S_SV Release 4.6C SAP AG Copyright Copyright 2001 SAP AG. Alle Rechte vorbehalten. Weitergabe und Vervielfältigung dieser Publikation oder von Teilen daraus
MehrSAP Solution Manager Test Steps Add-On Freie Skalierung von Testplanung und durchführung
SAP Solution Manager Test Steps Add-On Freie Skalierung von Testplanung und durchführung Motivation Anforderungen ans Testmanagement Die Test Workbench ist bei Kunden und SAP-intern ein etabliertes Tool
MehrSAP Fiori Experience LEARN IT - TRY IT - USE IT! Michael Sambeth, CoE Mobile Solutions, SAP (Schweiz) AG Thursday, February 13 th 2014, Lausanne
SAP Fiori Experience LEAN IT - TY IT - USE IT! Michael Sambeth, CoE Mobile Solutions, SAP (Schweiz) AG Thursday, February 13 th 2014, Lausanne Experience Hands-On Session 1. Online Demo 2. Setup of the
MehrTalentmanagement in der Cloud Zielvereinbarungen und Beurteilungen mit SuccessFactors. Marc Boos Senior Solutions Consultant March 19 th, 2013
Talentmanagement in der Cloud Zielvereinbarungen und Beurteilungen mit SuccessFactors Marc Boos Senior Solutions Consultant March 19 th, 2013 Agenda Fragestellung Führen mit Zielen aber was dann? SuccessFactors
MehrSCM650. Übergreifendes Customizing im Vertrieb GLIEDERUNG DES KURSES. Version der Schulung: 15 Dauer der Schulung: 3 Tage
SCM650 Übergreifendes Customizing im Vertrieb. GLIEDERUNG DES KURSES Version der Schulung: 15 Dauer der Schulung: 3 Tage SAP-Copyright und Markenzeichen 2016 SAP SE oder ein SAP-Konzernunternehmen. Alle
MehrOpen Source Open Mind Way of Life
Open Source Open Mind Way of Life FOSS-Group AG, Hauptstrasse 91, CH-4147 Aesch FOSS-Group GmbH, Bismarckallee 9, 79098 Freiburg Die FOSS Group ist ein Zusammenschluss von hochkarätigen Free Open Source
MehrDie perfekte Geschäftsreise. Andreas Mahl April 21, 2015
Die perfekte Geschäftsreise Andreas Mahl April 21, 2015 2015 SAP SE or an SAP affiliate company. All rights reserved. Public 2 I Reisekostenabrechnung! Sparen Sie 75% Ihrer Zeit bei der Erstellung von
MehrKarlsruhe Institute of Technology Die Kooperation von Forschungszentrum Karlsruhe GmbH und Universität Karlsruhe (TH)
Combining Cloud and Grid with a User Interface Jie Tao Karlsruhe Institute of Technology jie.tao@kit.edu Die Kooperation von Outline Motivation The g-eclipse Project Extending gg-eclipse for a Cloud Framework
MehrSMARTCHANGE TRANSPORT MANAGEMENT IN DER PRAXIS
SMARTCHANGE TRANSPORT MANAGEMENT IN DER PRAXIS BEST PRACTISE FÜR SAP CHANGES BEI MICROSOFT Mit theguard! SmartChange von REALTECH konnten wir in kürzester Zeit Sicherheit und Qualität bei Änderungen an
MehrPBS-Extraktmonitor. Prüfungssimulation mit dem Analysewerkzeug Audicon TaxAudit. Walter Steffen
PBS-Extraktmonitor Prüfungssimulation mit dem Analysewerkzeug Audicon TaxAudit Walter Steffen Datenzugriffsanforderungen der GDPdU* Unternehmensdaten müssen während der Aufbewahrungsfrist jederzeit zur
MehrMICROSOFT SHAREPOINT 2010 Microsoft s neue Wunderwaffe!? Eike Fiedrich. Herzlich Willkommen!
MICROSOFT SHAREPOINT 2010 Microsoft s neue Wunderwaffe!? Eike Fiedrich Herzlich Willkommen! Sharepoint 2010 Voraussetzung: 2 SharePoint 2010 Gesellschaft für Informatik Eike Fiedrich Bechtle GmbH Solingen
MehrCIDEON PLM Tour 2017 SAP PLM Effizienter arbeiten mit durchgehenden Lösungen
CIDEON PLM Tour 2017 SAP PLM Effizienter arbeiten mit durchgehenden Lösungen Wolfgang Hilgenhaus, SAP Deutschland SE & Co. KG Hamburg, 12. Juni 2017 / Ratingen, 14. Juni 2017 / Walldorf, 04. Juli 2017
MehrREALTECH COST ASSESSMENT FÜR SAP SAP-KOSTEN OPTIMIEREN WISSENSVORSPRUNG NUTZEN
REALTECH COST ASSESSMENT FÜR SAP SAP-KOSTEN OPTIMIEREN WISSENSVORSPRUNG NUTZEN SAP-KOSTEN OPTIMIEREN WISSENSVORSPRUNG NUTZEN REALTECH COST ASSESSMENT FÜR SAP Das REALTECH Cost Assessment für SAP bietet
MehrSafeNet - ProtectV. Schutz von virtuellen Appliances im Rechenzentrum
SafeNet - ProtectV Schutz von virtuellen Appliances im Rechenzentrum Insert Matthias Your Partl Name Insert SFNT Germany Your TitleGmbH Insert Presales Date Engineer Agenda Vorstellung SafeNet Wer wir
MehrService App Service Monitor auf Smartphones und Tablets. Rico Kunz
Service App Service Monitor auf Smartphones und Tablets Rico Kunz Agenda 1 Service App Service-Monitor auf Smartphones und Tablets 2 Live Demo Service App Folie 2 Service App Service-Monitor auf Smartphones
MehrAnyWeb AG 2008 www.anyweb.ch
OMW 8.1- What s new System- Applikations- und Servicemanagement Agenda Was ist OMW HTTPS Agent Remote Agent Installation User Role Based Service View Custom Message Attributes Maintenace Mode Weitere Erweiterungen
MehrJust-In-Time Security: Sicherheit im Entwicklungsprozess
Just-In-Time Security: Sicherheit im Entwicklungsprozess Mike Wiesner SpringSource Germany Über mich Senior Consultant bei SpringSource Germany Spring-/Security-Consulting Trainings IT-Security Consulting
MehrS4H00. Überblick über SAP S/4HANA GLIEDERUNG DES KURSES. Version der Schulung: 09 Dauer der Schulung:
S4H00 Überblick über SAP S/4HANA. GLIEDERUNG DES KURSES Version der Schulung: 09 Dauer der Schulung: SAP-Copyright und Markenzeichen 2018 SAP SE oder ein SAP-Konzernunternehmen. Alle Rechte vorbehalten.
MehrBC410. Benutzerdialoge mithilfe von klassischen Dynpros programmieren GLIEDERUNG DES KURSES. Version der Schulung: 16 Dauer der Schulung: 3 Tage
BC410 Benutzerdialoge mithilfe von klassischen Dynpros programmieren. GLIEDERUNG DES KURSES Version der Schulung: 16 Dauer der Schulung: 3 Tage SAP-Copyright und Markenzeichen 2016 SAP SE oder ein SAP-Konzernunternehmen.
MehrDEMO: SAP Simple Finance Die Finanzlösung für die Digitale Wirtschaft
DEMO: SAP Simple Finance Die Finanzlösung für die Digitale Wirtschaft Dr. Christoph Ernst, Head of Centre of Excellence for Finance, SAP Deutschland SE & Co. KG 21. Mai 2015 Public SAP Simple Finance:
MehrRisiken für Unternehmen durch zunehmende Vernetzung und Digitalisierung. Dennis Schröder, M. Sc.
Risiken für Unternehmen durch zunehmende Vernetzung und Digitalisierung Dennis Schröder, M. Sc. AGENDA 1. Big Picture 2. Allgemeine Erläuterungen zum Aufbau 3. Beispiele: Text Risiko durch Mobile Use Cases
MehrProjekte. Beratung. Spezialisten. FAQs zur Technik. IKS-Thementag FAQs zur Technik 1 61
Projekte. Beratung. Spezialisten. FAQs zur Technik IKS-Thementag Autor: Jan Laußmann 12.04.2016 FAQs zur Technik 1 61 Agenda Development Distribution Push Notifications Google Analytics Security FAQs zur
MehrS4H400. S/4HANA Analytics: Übersicht GLIEDERUNG DES KURSES. Version der Schulung: 03 Dauer der Schulung: 2 Tage
S4H400 S/4HANA Analytics: Übersicht. GLIEDERUNG DES KURSES Version der Schulung: 03 Dauer der Schulung: 2 Tage SAP-Copyright und Markenzeichen 2016 SAP SE oder ein SAP-Konzernunternehmen. Alle Rechte
MehrS4H410. SAP S/4HANA Embedded Analytics und Modellierung mit Core-Data-Services-(CDS-)Views GLIEDERUNG DES KURSES
S4H410 SAP S/4HANA Embedded Analytics und Modellierung mit Core-Data-Services-(CDS-)Views. GLIEDERUNG DES KURSES Version der Schulung: 04 Dauer der Schulung: 2 Tage SAP-Copyright und Markenzeichen 2016
MehrHow To Configure Cloud for Customer Integration SAP CRM using SAP Netweaver PI
How To Configure Cloud for Customer Integration SAP CRM using SAP Netweaver PI Agenda Chapter 1: Introduction and Prerequisites Chapter 2: Cloud Configuration Chapter 3: SAP CRM Configuration Chapter 4:
MehrGESCHÄFTSFÄHIGKEITEN GRUNDLAGE FÜR EINE ERFOLGREICHE SERVICIERUNG DES UNTERNEHMENS
GESCHÄFTSFÄHIGKEITEN GRUNDLAGE FÜR EINE ERFOLGREICHE SERVICIERUNG DES UNTERNEHMENS GESCHÄFTSFÄHIGKEITEN Beispielhafte Map Geschäftsfähigkeiten 1. Strategic Strategic ist verantwortlich für die Planung,
MehrSAPFIN. SAP ERP Financials Überblick GLIEDERUNG DES KURSES. Version der Schulung: 15 Dauer der Schulung: 2 Tage
SAPFIN SAP ERP Financials Überblick. GLIEDERUNG DES KURSES Version der Schulung: 15 Dauer der Schulung: 2 Tage SAP-Copyright und Markenzeichen 2016 SAP SE oder ein SAP-Konzernunternehmen. Alle Rechte vorbehalten.
MehrV10 I, Teil 2: Web Application Security
IT-Risk-Management V10 I, Teil : Web Application Security Tim Wambach, Universität Koblenz-Landau Koblenz, 9.7.015 Agenda Einleitung HTTP OWASP Security Testing Beispiele für WebApp-Verwundbarkeiten Command
MehrIst traditionelles ILM zukunftsfähig?
17. Juni 2015 Ist traditionelles ILM zukunftsfähig? Keynote, PBS-Infotag Juni 2015 Prof. Dr. Detlev Steinbinder Seite 1 Agenda Zukunft Warum ILM? PBS Lösungen Datenanalyse Aspekte Demos Virtuelle Datenanalyse
MehrOWASP Top 10. Agenda. Application Security. Agenda. Application Security. OWASP Top Ten meets JSF. Application Security Komponente
Agenda OWASP Top 10 Andreas Hartmann Komponente Startup 04.04.2013 04.04.2013 2 OWASP Top 10 Agenda Komponente Startup Was ist umfasst alle Maßnahmen im Lebenszyklus von Software, die geeignet sind, sicherheitskritische
MehrBIT665 SAP Information Lifecycle Management (ILM)
BIT665 SAP Information Lifecycle Management (ILM). GLIEDERUNG DES KURSES Version der Schulung: 11 Dauer der Schulung: SAP-Copyright und Markenzeichen 2016 SAP SE oder ein SAP-Konzernunternehmen. Alle Rechte
Mehrbusiness.people.technology.
business.people.technology. OWASP Top 10: Scanning JSF Andreas Hartmann 18.06.2010 2 OWASP Top 10: Scanning JSF 18.06.2010 Was ist Application Security? Application Security umfasst alle Maßnahmen im Lebenszyklus
MehrS4F80 SAP BPC Optimized for SAP S/4HANA
S4F80 SAP BPC Optimized for SAP S/4HANA. GLIEDERUNG DES KURSES Version der Schulung: 05 Dauer der Schulung: 3 Tage SAP-Copyright und Markenzeichen 2016 SAP SE oder ein SAP-Konzernunternehmen. Alle Rechte
MehrHacker-Tool Browser von der Webanwendung zu den Kronjuwelen
Hacker-Tool Browser von der Webanwendung zu den Kronjuwelen Ralf Reinhardt 28.11.2013, 16:40 Uhr Roadshow Sicheres Internet aiti-park Werner-von-Siemens-Str. 6 86159 Augsburg 1 Hacker-Tool Browser Über
MehrRational Mehr Sicherheit für Ihre Webanwendungen und Hacker haben keine Chance
SWG Partner Academy Rational Mehr Sicherheit für Ihre Webanwendungen und Hacker haben keine Chance 3. Tag, Donnerstag den 09.10.2008 Michael Bleichert Rational Channel Manager Germany Michael.Bleichert@de.ibm.com
MehrSichere Software. Vermeidung von Angriffspunkten bei der Software-Entwicklung. Andreas Vombach
Sichere Software Vermeidung von Angriffspunkten bei der Software-Entwicklung Andreas Vombach Einleitung Mein Hintergrund Von der Hardware- zur Softwareentwicklung Software im Banking Bereich Erlebnisse
MehrEchtzeiterkennung von Cyber Angriffen auf SAP-Systeme mit SAP Enterprise Threat Detection und mehr
Echtzeiterkennung von Cyber Angriffen auf SAP-Systeme mit SAP Enterprise Threat Detection und mehr Martin Müller (Customer Value Sales Security), SAP Deutschland SE Public Disclaimer Die in diesem Dokument
MehrMobile Time Recording SAP PPM HTML5 App
Mobile Time Recording SAP PPM HTML5 App A PLM Consulting Solution Public The SAP PPM Mobile Time Recording App offers a straight forward way to record times for PPM projects. Project members can easily
MehrCR500. CRM Middleware GLIEDERUNG DES KURSES. Version der Schulung: 15 Dauer der Schulung: 2 Tage
CR500 CRM Middleware. GLIEDERUNG DES KURSES Version der Schulung: 15 Dauer der Schulung: 2 Tage SAP-Copyright und Markenzeichen 2016 SAP SE oder ein SAP-Konzernunternehmen. Alle Rechte vorbehalten. Weitergabe
MehrLoad Test DEFAULT : 750 logged in users buying an item every 60 -
Load Test DEFAULT-671205: 750 logged in users buying an item every 60 - Test Summary Test Start Time: 2017-11-22 12:55:44 Test Duration: 19 minutes, 4 seconds Transactions Count: 109 367 Average Response
MehrRelease-Informationen für SAP Utilities
Release-Informationen für SAP Utilities SAP-Erweiterungspaket 7 für SAP ERP 6.0, Support Package Stack 03 Copyright 2014 SAP AG oder ein SAP-Konzernunternehmen. Alle Rechte vorbehalten. Weitergabe und
MehrS4H01 Einführung in SAP S/4HANA
S4H01 Einführung in SAP S/4HANA. GLIEDERUNG DES KURSES Version der Schulung: 03 Dauer der Schulung: 2 Tage SAP-Copyright und Markenzeichen 2016 SAP SE oder ein SAP-Konzernunternehmen. Alle Rechte vorbehalten.
MehrDer Beginn einer wunderbaren Freundschaft von Stefan Schnell
Der Beginn einer wunderbaren Freundschaft von Stefan Schnell Polyglottes programmieren, also programmieren in mehreren Sprachen, ist ein eher ungewöhnliches Szenario. Programmiersprachen bieten im Regelfall
MehrOracle9i Designer. Rainer Willems. Page 1. Leitender Systemberater Server Technology Competence Center Frankfurt Oracle Deutschland GmbH
Oracle9i Designer Rainer Willems Leitender Systemberater Server Technology Competence Center Frankfurt Oracle Deutschland GmbH Page 1 1 Agenda 9i Designer & 9i SCM in 9i DS Design Server Generierung &
MehrJava Tools JDK. IDEs. Downloads. Eclipse. IntelliJ. NetBeans. Java SE 8 Java SE 8 Documentation
Java Tools JDK http://www.oracle.com/technetwork/java/javase/ Downloads IDEs Java SE 8 Java SE 8 Documentation Eclipse http://www.eclipse.org IntelliJ http://www.jetbrains.com/idea/ NetBeans https://netbeans.org/
MehrDesign Bugs OWASP The OWASP Foundation Alexios Fakos Senior Security Consultant n.runs AG
Design Bugs 13.10.2009 Alexios Fakos Senior Security Consultant n.runs AG alexios.fakos@nruns.com Copyright The Foundation Permission is granted to copy, distribute and/or modify this document under the
Mehr