SAST DAYS im Sommer 2018

SAST DAYS im Sommer 2018

Im Rahmen unserer Veranstaltungsreihe „SAST DAYS“ informieren wir Sie regelmäßig über aktuelle Entwicklungen und kommende Trends im Bereich SAP Security & Compliance und bieten ein Forum für einen aktiven Austausch.

Wir empfehlen Ihnen für einen garantierten Teilnahmeplatz eine frühzeitige Anmeldung, denn die Plätze sind wie immer limitiert.

Audit oder Penetrationstest? So finden Sie Ihre Schwachstellen bevor es weh tut!

SAST BLOG: Audit oder Penetrationstest?Um zu beantworten welcher Security & Compliance Check für Sie der richtige ist, sollten wir zunächst berücksichtigen, dass sich der Begriff „Schwachstellen“ auf ganz unterschiedliche Ebenen Ihrer Systemlandschaft beziehen kann und damit auch auf diverse Angriffspunkte.

Von den systemtechnischen Ebenen (z.B. Betriebssystem- und Netzwerksicherheit), über die zugrundeliegende Datenbank inkl. der aktuellen Parametrisierung Ihrer SAP-Systeme, bis hin zu den betriebs- und applikationsnotwendigen Berechtigungen mit evtl. Funktionstrennungs-Konflikten.

Daher lautet die erste Frage: Wie sicher sind Sie, Ihre Schwachstellen richtig einzuschätzen?

Weiterlesen

Datenschutzgrundverordnung – sind Sie schon sicher?

SAST BLOG: IT-Sicherheit und DatenschutzgrundverordnungNach dem 25. Mai 2018 wird die Datenschutzgrundverordnung (EU-DSGVO) wirksam und es vergeht mittlerweile kein Tag mehr ohne Beitrag hierzu – und das zu Recht! Denn wie eine Mitglieder-Umfrage der DSAG unter SAP-Anwendern noch vor wenigen Wochen gezeigt hat, haben gerade einmal etwas mehr als die Hälfte aller Unternehmen (53%) eine Roadmap. Von der vollständigen Umsetzung der neuen Vorschriften einmal ganz abgesehen.

Michael Müllner, Head of Security & Compliance bei AKQUINET, schlägt für Sie im Gespräch eine Brücke von den gesetzlichen Anforderungen hin zu operativen Schritten und ganz konkreten Tipps, wie Sie sich dem Thema nähern können.

Weiterlesen

WITH HEADER LINE – nicht nur obsolet, sondern auch gefährlich.

SAST BLOG: WITH HEADER LINESchon seit vielen SAP-Versionen ist der Zusatz „WITH HEADER LINE“ eigentlich überflüssig. Denn diese Anweisung deklariert nicht nur interne Tabellen, sondern auch ein weiteres Datenobjekt: die Kopfzeile.

Viele Hinweistexte sensibilisieren daher dafür, dass die Benutzung dieser Anweisung zu verschiedenen inhaltlichen Problemen führt. Unter anderem ist aufgrund der Namensgleichheit nicht direkt ersichtlich, ob man gerade auf einer Tabelle oder einer Kopfzeile arbeitet.

Wovor in den Hinweisen in der Regel jedoch nicht gewarnt wird ist, dass diese Art der Programmierung auch Sicherheitsprobleme für Ihre SAP-Systeme mit sich bringt.

Weiterlesen

Wie optimiert sind Ihre SAP-Lizenzkosten?

SAST BLOG: Wie optimiert sind Ihre SAP-Lizenzkosten?Der Kostendruck für Unternehmen steigt kontinuierlich, auch im Bereich der Informationstechnologien. Im SAP-Umfeld sind insbesondere die Lizenzkosten ein beachtenswerter Bestandteil an den Gesamtkosten innerhalb der IT, der aktuell wieder einmal mehr ins Blickfeld vieler Unternehmen rückt.

Unser heutiger Tipp zeigt Ihnen, welchen ersten Schritt Sie ganz einfach selbst umsetzen können, um Ihre Lizenzkosten zu reduzieren.

Weiterlesen