Ancaman keamanan
Dengan munculnya Web 2.0 , meningkat berbagi melalui informasi jaringan sosial dan meningkatkan adopsi bisnis dari Web sebagai sarana melakukan bisnis dan memberikan layanan, website sering diserang langsung. Hacker baik berusaha untuk berkompromi jaringan perusahaan atau pengguna akhir mengakses website dengan menundukkan mereka untuk drive-by download.
Akibatnya, industri membayar meningkat perhatian pada keamanan aplikasi web sendiri selain keamanan yang mendasari jaringan komputer dan sistem operasi .
Mayoritas serangan aplikasi web terjadi melalui cross-site scripting (XSS) dan injeksi SQL serangan yang biasanya hasil dari coding cacat, dan kegagalan untuk membersihkan masukan ke dan output dari aplikasi web. Ini peringkat di 2009 CWE / SANS Top 25 Kesalahan Pemrograman Paling Berbahaya.
Phishing adalah ancaman umum lain untuk aplikasi Web dan kerugian global dari jenis serangan pada 2012 diperkirakan mencapai $ 1,5 miliar.
Standar keamanan
OWASP adalah badan standar muncul untuk keamanan aplikasi Web. Secara khusus mereka telah menerbitkan OWASP Top 10 yang menjelaskan secara rinci ancaman utama terhadap aplikasi web. The Web Consortium Keamanan Aplikasi (WASC) telah menciptakan Web Hacking Insiden database dan open source dokumen praktek terbaik juga diproduksi pada keamanan aplikasi Web.
Teknologi keamanan
Sementara keamanan fundamental didasarkan pada orang-orang dan proses, ada sejumlah solusi teknis untuk dipertimbangkan ketika merancang, membangun dan menguji aplikasi web yang aman. Pada tingkat tinggi, solusi ini meliputi:
- Kotak hitam alat pengujian seperti scanner keamanan aplikasi Web, kerentanan scanner dan pengujian penetrasi perangkat lunak
- Kotak putih alat pengujian seperti statis analisis kode sumber
- Fuzzing Alat yang digunakan untuk pengujian masukan
- Scanner keamanan aplikasi web ( kerentanan scanner )
- Aplikasi web firewall (WAF) yang digunakan untuk menyediakan firewall perlindungan -jenis pada lapisan aplikasi web
- Password cracking alat untuk pengujian kekuatan password dan implementasi
Selebihnya kamu baca dan cari sendiri didokumentasi resminya salah satunya Klik disini!
makasih mbak risma penjelasannya cuma artiklenya saya blm terlalu paham btw thanks bgt
BalasHapushttp://www.seoindek.com