JP Perez-Etchegoyen
Als CTO leitet JP das Innovationsteam, das Onapsis an der Spitze des Marktes für geschäftskritische Anwendungssicherheit hält und sich mit einigen der komplexesten Probleme befasst, mit denen Unternehmen derzeit bei der Verwaltung und Absicherung ihrer ERP-Landschaften konfrontiert sind. JP ist maßgeblich an der Entwicklung neuer Produkte beteiligt und unterstützt die Forschungsaktivitäten im Bereich ERP-Cybersicherheit, für die die Onapsis Research Labs große Anerkennung erhalten haben. JP wird regelmäßig als Redner und Schulungsleiter zu globalen Branchenkonferenzen eingeladen, darunter Black Hat, HackInTheBox, AppSec, Troopers, Oracle OpenWorld und SAP TechEd, und ist Gründungsmitglied der Cloud Working Group der Cloud Alliance (CSA). Im Laufe seiner beruflichen Laufbahn hat JP zahlreiche Beratungsprojekte im Bereich Informationssicherheit für einige der weltweit größten Unternehmen in den Bereichen Penetrationstests und Webanwendungstests, Schwachstellenforschung, Cybersicherheits-Audits und -Standards sowie Schwachstellenforschung und mehr geleitet.
Zehn Empfehlungen für besseres ABAP
ABAP steht für „Advanced Business Application Programming“ und ist die firmeneigene Programmiersprache von SAP. Hier sind zehn Empfehlungen für besseres ABAP.
Die 10 größten SAP-Sicherheitslücken im Jahr 2020, geordnet nach CVSS-Score
In diesem Blogbeitrag stellen wir die zehn Schwachstellen mit der höchsten Risikoeinstufung aus dem ersten Halbjahr 2020 vor. Die Hälfte davon wurde von Onapsis Research Labs entdeckt, darunter auch die schwerwiegendste.
Was ist CVSS und wie nutzt Onapsis es?
Es ist nahezu unmöglich, fehlerfreie Software oder Hardware zu entwickeln, und bei komplexen Systemen gilt dies umso mehr. Nicht jeder Fehler ist eine Sicherheitslücke, aber viele Fehler sind es. Ein CVSS-Score stuft diese Sicherheitslücken nach ihrer Priorität ein, von der höchsten bis zur niedrigsten.
Onapsis stellt allen SAP-Kunden das kostenlose Schwachstellen-Scan-Tool RECON zur Verfügung
Um Unternehmen dabei zu helfen, festzustellen, ob ihre Systeme anfällig sind, hat Onapsis „Instant RECON“ veröffentlicht – einen Online-Dienst sowie ein kostenloses Open-Source-Tool zum Herunterladen, mit dem Sie Ihre internen und externen SAP-Instanzen scannen können, um zu prüfen, ob diese gegen die RECON-Sicherheitslücke gepatcht sind, und um nach möglichen Indikatoren für eine Kompromittierung (IoC) infolge eines erfolgreichen Ausnutzens der RECON-Sicherheitslücke zu suchen.
E-Book: SAP ABAP-Code-Qualitäts-Benchmark
SAP-Code wird größtenteils in ABAP geschrieben und ist ein wesentlicher Bestandteil der Sicherheit Ihrer SAP-Systeme. ABAP-Entwickler haben oft Schwierigkeiten, mit den neuen und immer zahlreicheren Änderungen und Anforderungen in den Bereichen Codesicherheit und Codequalität Schritt zu halten, was zu erheblichen Sicherheitslücken oder Fehlkonfigurationen in Ihrem SAP-System führen kann.
So meistern Sie virtuelle Vorstellungsgespräche zum Thema Sicherheit
Während sich Unternehmen auf die neue Normalität einstellen, gehen viele Führungskräfte davon aus, dass die traditionellen Vorstellungsgespräche vor Ort auf absehbare Zeit nicht wieder zum Alltag gehören werden. Die Rekrutierung von Fachkräften im Sicherheitsbereich hat zwar weiterhin Priorität, doch möchten wir sicherstellen, dass die Bewerber über die notwendigen Mittel verfügen, um in diesem neuen Umfeld erfolgreich zu sein.
E-Book: Trojaner in Ihren SAP-Transporten bekämpfen
Transporte gelten als wesentlicher Bestandteil der SAP-Umgebung für den täglichen Geschäftsbetrieb. Sie dienen dazu, SAP-Inhalte von einem System in ein anderes zu übertragen, und transportieren dabei äußerst sensible Daten, sodass selbst ein sicheres Produktivsystem gefährdet werden kann.
Neue Bewertungen tragen dazu bei, die Verfügbarkeit, Compliance und Sicherheit unternehmenskritischer ERP-Anwendungen sicherzustellen
Onapsis führt neue kostenlose Bewertungsdienste für geschäftskritische SAP- und Oracle-ERP-Anwendungen ein, die darauf ausgelegt sind, die Betriebszeit und Verfügbarkeit zu verbessern, die Effizienz bei der Prüfung zu steigern und Sie vor Bedrohungen zu schützen.
SAP-Webinar zur Transportsicherheit: Transformation mit weniger Risiko und mehr Effizienz
Falls Sie nicht an meinem letzten Webinar „SAP-Transportsicherheit: Transformation mit weniger Risiko und mehr Effizienz“ teilnehmen konnten, fragen Sie sich vielleicht, wie Sie Ihre SAP-Umgebung beim Übertragen von Änderungen in die Produktion schützen können. Lesen Sie diesen Blogbeitrag, um mehr über SAP-Transportsicherheit zu erfahren.