Kesadaran Meningkatkan Keamanan
VAPT adalah singkatan dari Vulnerability Assessment and Penetration Testing. VAPT adalah proses yang digunakan untuk mengevaluasi kerentanan (vulnerability) suatu sistem, jaringan, atau aplikasi. Di artikel ini kita akan membahas mengenai Hasil Scanning (VA) terhadap sebuah website. VAPT menguji kemampuan sistem untuk mempertahankan diri terhadap serangan yang sengaja dilakukan oleh pihak yang tidak bertanggung jawab. VAPT…
Proyek Application Security Verification Standard (ASVS) memberikan dasar untuk menguji kontrol keamanan teknis aplikasi web dan juga memberi pengembang daftar persyaratan untuk pengembangan yang aman. Tujuan utama OWASP ASVS adalah untuk menyediakan standar keamanan aplikasi terbuka untuk semua jenis aplikasi web dan layanan web. Standar ini memberikan dasar untuk merancang, membangun, dan menguji kontrol keamanan…
Balik lagi pada topik offensive security, kali ini kita akan membahas sebuah kerentanan yang identik dengan http versi 1.1. HTTP/1.1 merupakan sebuah protocol http yang dahulu seringkali digunakan sebagai transmission protocol request dan response pada web service. Dimana HTTP/1.1 sendiri merupakan protocol yang cukup sederhana jika hanya digunakan untuk mengakses static website. HTTP/1.1 juga pertama…
Selanjutnya kita akan belajar mengamankan aplikasi. Aplikasi yang kita maksud adalah singkatan dari “aplikasi perangkat lunak” atau sering disebut juga sebagai “app”. Ini merujuk pada program komputer yang dirancang untuk menjalankan tugas tertentu. Ini termasuk aplikasi pada perangkat elektronik seperti smartphone, tablet, maupun komputer. Aplikasi dapat memiliki berbagai tujuan, mulai dari hiburan, komunikasi, produktivitas, pendidikan,…
OWASP Top 10 Desktop Application Security Risks adalah dokumen standar untuk pengembang, pemilik produk, dan insinyur keamanan (security engineers). Dokumen ini mewakili konsensus luas tentang risiko keamanan paling kritis untuk Aplikasi Desktop. Pada artikelnya, dikatakan bahwa Top 10 ini diakui secara global oleh pengembang sebagai langkah pertama menuju pengkodean yang lebih aman. DA1 – Injections…