Web Security

| Sabtu, 12 Maret 2016
Assalamualaikum Wr.Wb


Hari ini saya menjelaskan tentang Web Security. Berikut adalah penjelasannya.

Keamanan Aplikasi web : Cabang keamanan Informasi yang secara khusus menangani keamanan website kita, aplikasi web dan layanan web ini pada tingkat tinggi, keamanan aplikasi web yang mengacu pada prinsip-prinsip keamanan aplikasi tetapi hanya berlaku secara khusus untuk Internet dan web sistem.

Ancaman keamanan

Dengan munculnya web 2.0meningkat berbagai melalui informasi jaringan sosial dan meningkatkan adipsi bisnis dari web sebagai sarana melakukan bisnis dan memberikan layanan, website sering diserang langsung.
Hacker baik berusaha untuk berkompromi jaringan perusahaan atau pengguna akhir mengakses website dengan menundukkan mereka untuk drive-by download.
Akibatnya, industri membayar meningkat perhatian dan keamanan aplikasi web sendiri selain keamanan yang mendasari jaringan komputer dan sistem operasi.
Mayoritas serangan aplikasi web terjadi melalui cross-site scripting (XSS) dan injeksi SQL serangan yang biasanya hasil dari coding cacat, dan kegagalan untuk membersihkan masukan ke dan output dari aplikasi web. Ini peringkat di 2009 CWE SANS Top 25 Kesalahan Pemrograman Paling Berbahaya.
Phishing adalah ancaman umum lain untuk aplikasi Web dan kerugian global dari jenis serangan pada 2012 diperkirakan mencapai $ 1,5 miliar.

Standar keamanan

OWASP : Badan standar muncul untuk keamanan aplikasi Web. Secara khusus mereka telah menerbitkan OWASP Top 10 yang menjelaskan secara rinci ancaman utama terhadap aplikasi web. The Web Consortium Keamanan Aplikasi (WASC) telah menciptakan Wb Hacking Insiden database dan open source dokumen praktek terbaik juga diproduksi pada keamanan aplikasi Web.

Teknologi keamanan

Sementara keamanan fundamental didasarkan pada orang-orang dan proses, ada sejumlah solusi teknis untuk dipertimbangkan  ketika merancang, membangun dan menguji aplikasi web yang aman. Pada tingkat tinggi, solusi ini meliputi :

  1. Kotak hitam alat pengujian seperti scanner keamanan aplikasi Web, kerentangan scanner dan pengujian penetrasi perangkat lunak.
  2. Kotak putih alat pengujian seperti statis analisis kode sumber.
  3. Fuzzing alat yang digunakan untuk pengujian masukan.
  4. Scanner keamanan aplikasi web (Kerentangan scanner).
  5. Aplikasi web firewall (WAF) yang digunakan untuk menyediakan firewall perlindungan jenis pada aplikasi web.
  6. Password cracking alat untuk pengujian kekuatan password dan implementasi.
Sekian dari saya. Terima kasih :)
Wassalamualaikum Wr.Wb edit

Tidak ada komentar:

Posting Komentar

Posting Lebih Baru Posting Lama
Diberdayakan oleh Blogger.
© Design 1/2 a px. · 2015 · Pattern Template by Simzu · © Content pujilestari