Die Autoren von »Sichere ABAP-Programmierung«

Andreas Wiegenstein

Andreas Wiegenstein

Bereits mit 15 Jahren entdeckte Andreas Wiegenstein den ersten Sicherheitsdefekt in Software. Da das Interesse an Applikationssicherheit im Jahre 1982 aber noch nahezu gegen null tendierte, konzentrierte er sich in den folgenden Jahren als Freiberufler auf die Programmierung. Erst 2002, als er Webanwendungen auf SAP ITS-Basis entwickelte, geriet die Applikationssicherheit plötzlich in den Fokus. Seit dieser Zeit hat sich Andreas Wiegenstein auf die sichere SAP-Programmierung konzentriert. In zahlreichen Sicherheitsprojekten hat er dabei namhafte Unternehmen vor unangenehmen Konsequenzen bewahrt. Er hält Vorträge auf internationalen Konferenzen, insbesondere auch schon mehrfach auf der SAP TechEd. Als Geschäftsführer und Mitbegründer der Virtual Forge GmbH befasst er sich seit 2006 mit spezifischen Sicherheitsproblemen bei der ABAP-Entwicklung.

Markus Schumacher

Markus Schumacher

Dr. Markus Schumacher ist Mitbegründer und Geschäftsführer der Virtual Forge GmbH. Zuvor war er Repräsentant des Fraunhofer Instituts für Sichere IT (SIT) und dort auch Leiter des Bereichs „Security and Embedded Devices“. Davor war er bei der SAP AG als Product Manager (SAP NetWeaver Security) und Leiter des TCO-Projektes bei der Mittelstandslösung SAP Business ByDesign tätig. Während seiner Zeit als wissenschaftlicher Mitarbeiter und Leiter des IT Transfer Office der TU Darmstadt hat Markus Schumacher unter anderem die national viel beachtete Lehrveranstaltung „Hacker Contest“ initiiert. Dabei haben die Teilnehmer jeweils aktuelle Sicherheitsthemen wechselseitig aus Sicht von Angreifern und Verteidigern untersucht. Markus Schumacher hat im Fachgebiet Informatik promoviert, zahlreiche Artikel und Fachbücher veröffentlicht und spricht regelmäßig auf internationalen Konferenzen und Fachmessen.

Sebastian Schinzel

Sebastian Schinzel

Sebastian Schinzel ist seit mehreren Jahren Entwickler und Sicherheitsberater in einem stetig wachsenden Spektrum von Technologien und Domänen. Bereits in seiner Studienzeit befasste er sich intensiv mit der Sicherheit von verteilten Systemen und statischer Codeanalyse. Die Teilnahme und Mitwirkung an der Organisation von internationalen „Capture the Flag“-Hacker-Wettbewerben schärften seine Fähigkeit, Sicherheitsschwachstellen in Software zu finden und zu schließen. Seine Überzeugung ist, dass nicht nur technische Unzulänglichkeiten, sondern auch psychologische, kulturelle und prozessbezogene Aspekte zu Sicherheitslücken in Softwareanwendungen führen können. Um andere an seiner Faszination für Softwaresicherheit teilhaben zu lassen, veröffentlicht er Artikel über die sichere Entwicklung von SAP-Geschäftsanwendungen und hält Vorträge auf internationalen Konferenzen wie Mastering SAP Technologies (Australien) und OWASP (Deutschland).

Frederik Weidemann

Frederik Weidemann

Frederik Weidemann arbeitet seit Ende 2005 als Sicherheitsberater bei der Virtual Forge GmbH und hat durch eine Vielzahl von Analysen und Audits seine Fachkenntnisse von SAP-Anwendungen vertieft. Zuvor hat er am Fraunhofer IGD in der Abteilung Sicherheitstechnologie für Grafik- und Kommunikationssysteme gearbeitet. Sein Talent als Sicherheitstester entdeckte Frederik Weidemann während seines Informatikstudiums an der TU Darmstadt. Schon früh konzentrierte er sich dabei auf die IT-Sicherheit und im speziellen auf die angewandte Applikationssicherheit. Seine Stärken liegen dabei sowohl in der Entdeckung kniffliger Sicherheitsprobleme als auch im Transfer von Spezialwissen. Entsprechend publiziert er nicht nur Fachartikel, sondern hält auch regelmäßig Trainings zu sicherer Programmierung ab. Bereits zu Universitätszeiten hat er mehrere internationale „Capture the Flag“-Hacker-Wettbewerbe mit organisiert, nachdem er bei zahlreichen Teilnahmen die anderen Teams „entflaggte“ und mehrere Platzierungen auf den ersten zwei Rängen verbuchen konnte.