Selasa, 08 Maret 2016

Web Security

  



Keamanan aplikasi Web: Cabang keamanan Informasi yang secara  khusus menangani keamanan website kita, aplikasi web dan layanan web ini.pada tingkat tinggi , keamanan aplikasi web yang mengacu pada prinsip-prinsip  keamanan aplikasi tetapi hanya berlaku secara khusus  untuk Internet  dan web sistem.

 Ancaman keamanan 
 Dengan munculnya web 2.0 meningkat berbagai  melalui informasi jaringan sosial  dan meningkatkan adipsi  bisnis dari web sebagai sarana melakukan bisnis dan memberikan layanan, website  sering diserang langsung.
Hacker baik berusaha untuk berkompromi jaringan perusahaan atau pengguna akhir mengakses website dengan menundukkan mereka untuk drive-by download.
Akibatnya, industri membayar meningkat perhatian pada keamanan aplikasi web sendiri selain keamanan yang mendasari jaringan komputer dan sistem operasi .
Mayoritas serangan aplikasi web terjadi melalui cross-site scripting (XSS) dan injeksi SQL serangan yang biasanya hasil dari coding cacat, dan kegagalan untuk membersihkan masukan ke dan output dari aplikasi web. Ini peringkat di 2009 CWE / SANS Top 25 Kesalahan Pemrograman Paling Berbahaya.
Phishing adalah ancaman umum lain untuk aplikasi Web dan kerugian global dari jenis serangan pada 2012 diperkirakan mencapai $ 1,5 miliar.


Standar keamanan


OWASP : Badan standar muncul untuk keamanan aplikasi Web. Secara khusus mereka telah menerbitkan OWASP Top 10 yang menjelaskan secara rinci ancaman utama terhadap aplikasi web. The Web Consortium Keamanan Aplikasi (WASC) telah menciptakan Web Hacking Insiden database dan open source dokumen praktek terbaik juga diproduksi pada keamanan aplikasi Web.

Teknologi keamanan


Sementara keamanan fundamental didasarkan pada orang-orang dan proses, ada sejumlah solusi teknis untuk dipertimbangkan ketika merancang, membangun dan menguji aplikasi web yang aman. Pada tingkat tinggi, solusi ini meliputi:  

  1. Kotak hitam alat pengujian seperti scanner keamanan aplikasi Web, kerentanan scanner dan pengujian penetrasi perangkat lunak
  2. Kotak putih alat pengujian seperti statis analisis kode sumber.
  3. Fuzzing Alat yang digunakan untuk pengujian masukan.
  4. Scanner keamanan aplikasi web ( kerentanan scanner ).
  5. Aplikasi web firewall (WAF) yang digunakan untuk menyediakan firewall perlindungan -jenis pada lapisan aplikasi web.
  6. Password cracking alat untuk pengujian kekuatan password dan implementasi.
 Sekan dari saya Terimakasih.

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)