DaFRK - Online Brainware for IT Professionals
Professional IT, Wonderful Hobbies
Oft werde ich gefragt, was denn die einzelnen Sicherheitseinstellungen bei der Erstellung und Konfiguration von Web Services bedeuten, insbesondere wenn diese auf dem SOAMANAGER aufgesetzt werden. Dieser Thematik wollen wir uns heute einmal widmen. ...
Wer im SAP Umfeld mit der Umgestaltung eines geerbten Rollen- und Berechtigungskonzeptes zu tun hat, stellt sich häufig die Frage nach dem richtigen Modell. Viele Kunden nutzen den Standard der abgeleiteten Rollen (engl.: Derived...
Gerade als IT-Berater und Freiberufler, aber auch als Festangestellter, bieten IT-Zertifizierungen von anerkannten Dachorganisationen eine gute Möglichkeit, sich im breiten Markt der IT-Fachkräfte abzuheben, oder um bereits in der Praxis erworbenes Wissen zu bestätigen....
Schritt für Schritt zur Konformität nach EU-DSGVO Seit ungefähr einem Jahr dreht die Pressewelt bezüglich der EU-DSGVO durch. Die EU-DSGVO kommt, und wer nicht gerüstet ist, muss drakonische Strafen fürchten. Auf den Freelancer-Portalen sind...
Und weiter geht es in der kurzen Reihe der SNI-Konfiguration im SAP-Umfeld. SNI adressiert die grundsätzliche Problematik, dass wenn ein Webserver auf einer einzigen IP-Adresse horcht und dabei über mehrere Domains erreicht werden kann,...
Wenn Sie einen SAP Web Dispatcher als Reverse Proxy einsetzen und über diesen HTTPs-verschlüsselten Verkehr leiten wollen, bekommen Sie ein Problem, sobald Sie mehrere Domains und/oder IP-Adressen ansprechen wollen. Für jede Domain, die ein...
Wenn Sie meinen Post über unsichere und geknackte Cipher Suites / Verschlüsselungs-Bibliotheken gelesen haben, ist Ihnen die Problematik von der Verwendung unsicherer Verschlüsselungsbilbiotheken bewusst. Da dieser Blog sich insbesondere auf die Thematiken SAP und...
Als Security Consultant stolpere ich bei Penerations-Tests und Security Audits immer wieder über die Tatsache, dass Kunden häufig noch unsichere Verschlüsselungsbibliotheken oder Hashes in Ihren Anwendungen verwenden. Die „großen“ Sicherheitslücken wie beispielsweise der Poodle-Angriff...
Machen Sie sich Gedanken um die Implementierung von Single Sign-On? Dann werden Sie zweifelsfrei schon die Begriffe SAML und OAuth2 gehört haben. Nicht nur in der Web-Entwicklung, sondern auch in der SAP-Welt rücken diese...
Mit SAP HANA 2.0 ändern sich viele Rahmenbedingungen in der SAP Basis Administration. Dieser Beitrag listet die wichtigsten Neuerungen für HANA-Administratoren in den verschiedenen Bereichen und bietet somit eine Übersicht zur Implementierung der einzelnen...
Neue Kommentare