Keamanan Web

Web aplikasi keamanan adalah cabang dari keamanan informasi yang berhubungan khusus dengan keamanan website dan aplikasi web .

Pada tingkat tinggi, keamanan aplikasi Web mengacu pada prinsip-prinsip keamanan aplikasi mereka tetapi berlaku khusus untuk Internet dan Web sistem. Biasanya aplikasi web dikembangkan dengan menggunakan bahasa pemrograman seperti PHP , Java EE , Java , Python , Ruby , ASP.NET , C # , VB.NET atau Classic ASP.

Isi:

1. Keamanan ancaman
2. Keamanan standar
3. Keamanan teknologi
4. Lihat juga

1.Keamanan ancaman

Dengan munculnya Web 2.0 , peningkatan berbagi informasi melalui jaringan sosial dan meningkatkan adopsi bisnis web sebagai sarana untuk melakukan bisnis dan memberikan layanan, website sering diserang langsung. Hacker baik berusaha untuk berkompromi jaringan perusahaan atau pengguna akhir mengakses website dengan menundukkan mereka untuk drive-by download.

Akibatnya, industri adalah membayar ditingkatkannya perhatian pada keamanan aplikasi web  sendiri di samping keamanan yang mendasari jaringan komputer dan sistem operasi.

Sebagian besar serangan aplikasi web terjadi melalui cross-site scripting (XSS) dan SQL injection serangan yang biasanya hasil dari pengkodean cacat, dan kegagalan untuk membersihkan masukan dan keluaran dari aplikasi web. Ini adalah peringkat pada 2009 CWE / SANS 25 Teratas Kesalahan Pemrograman Paling Berbahaya.

2. Keamanan standar

OWASP adalah badan standar muncul untuk keamanan aplikasi Web. Secara khusus mereka telah menerbitkan OWASP Top 10 yang menjelaskan secara rinci ancaman utama terhadap aplikasi web. Para Keamanan Aplikasi Web Consortium (WASC) telah menciptakan Database Insiden Web Hacking dan juga menghasilkan dokumen open source praktek terbaik pada keamanan aplikasi Web.

3. Keamanan teknologi

Sementara keamanan fundamental didasarkan pada orang-orang dan proses, ada sejumlah solusi teknis untuk dipertimbangkan ketika merancang, membangun dan menguji aplikasi web aman. Pada tingkat tinggi, solusi ini meliputi:

Kotak hitam pengujian alat seperti scanner aplikasi web, scanner kerentanan dan penetrasi pengujian perangkat lunak
Kotak putih pengujian alat seperti analisis kode sumber statis
Fuzzing Peralatan yang digunakan untuk pengujian masukan
Aplikasi web firewall (WAF) digunakan untuk menyediakan firewall -jenis perlindungan pada lapisan aplikasi web.
Password cracking alat untuk pengujian kekuatan password dan implementasi.

4. Lihat juga

Layanan aplikasi arsitektur (ASA)
w3af sebuah open source web pemindai keamanan aplikasi gratis.

Sumber: Wikipedia

About these ads

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s