Apa Itu ASVS dan Buat Apa?

Proyek Application Security Verification Standard (ASVS) memberikan dasar untuk menguji kontrol keamanan teknis aplikasi web dan juga memberi pengembang daftar persyaratan untuk pengembangan yang aman. Tujuan utama OWASP ASVS adalah untuk menyediakan standar keamanan aplikasi terbuka untuk semua jenis aplikasi web dan layanan web. Standar ini memberikan dasar untuk merancang, membangun, dan menguji kontrol keamanan…

Read More

HTTP Request Smuggling, Kerentanan Unik Dari HTTP/1.1

Balik lagi pada topik offensive security, kali ini kita akan membahas sebuah kerentanan yang identik dengan http versi 1.1. HTTP/1.1 merupakan sebuah protocol http yang dahulu seringkali digunakan sebagai transmission protocol request dan response pada web service. Dimana HTTP/1.1 sendiri merupakan protocol yang cukup sederhana jika hanya digunakan untuk mengakses static website. HTTP/1.1 juga pertama…

Read More

Belajar Cara Mengamankan Aplikasi

Selanjutnya kita akan belajar mengamankan aplikasi. Aplikasi yang kita maksud adalah singkatan dari “aplikasi perangkat lunak” atau sering disebut juga sebagai “app”. Ini merujuk pada program komputer yang dirancang untuk menjalankan tugas tertentu. Ini termasuk aplikasi pada perangkat elektronik seperti smartphone, tablet, maupun komputer. Aplikasi dapat memiliki berbagai tujuan, mulai dari hiburan, komunikasi, produktivitas, pendidikan,…

Read More

Pemudi Ini Menghabiskan Malam dengan Membahas OWASP Top 10 Desktop Application Security Risks

OWASP Top 10 Desktop Application Security Risks adalah dokumen standar untuk pengembang, pemilik produk, dan insinyur keamanan (security engineers). Dokumen ini mewakili konsensus luas tentang risiko keamanan paling kritis untuk Aplikasi Desktop. Pada artikelnya, dikatakan bahwa Top 10 ini diakui secara global oleh pengembang sebagai langkah pertama menuju pengkodean yang lebih aman. DA1 – Injections…

Read More