Dette kursus giver dybdegående viden om applikationssikkerhed og sikker programmering. Du vil lære om de forskellige typer af sårbarheder og være i stand til effektivt at implementere passende modforanstaltninger i din tilpassede udviklede ABAP-kode for at beskytte dine forretningsapplikationer. Du får også viden om, hvordan du bruger ABAP Testing Cockpit (ATC) og SAP NetWeaver Application Server-tilføjelsesprogrammet til kodningssårbarhedsanalyse (CVA) for at sikre sikkerhed og overensstemmelse med din tilpassede udviklede kode.
Developer Development Consultant Technology Consultant
Det er vigtigt, du har kendskab til: BC400 / BC401 eller tilsvarende viden om ABAP-programmering Det anbefales at du har kendskab til: Grundlæggende viden om sikkerhedskoncepter Kendskab til ABAP Test Cockpit (ATC)
Kurset er baseret på software version:
- SAP NetWeaver AS ABAP 7.5
- SAP NetWeaver Application Server, tilføjelse til kodningssårbarhedsanalyse (CVA)
Indhold:
- Introduktion
- Forklaring af applikationssikkerhed og sårbarheder
- Sikker programmering
- Beskrivelse af ABAP bedste praksis og håndtering af SY-SUBRC
- Forståelse af sårbarheder ved injektion (SQL-injektion, kodeindsprøjtning, opkaldsinjektion, operativsystemkommandoinjektion, katalogoversigt, webbaserede trusler, scripting på tværs af websteder, forfalskning på tværs af websteder, unøjagtig programmering)
- Værktøjer til sikkerhedstest
- Beskrivelse af sikkerhedstestværktøjer
- At forklare ATC og CVA
