Pretest Kuliah Keamanan Aplikasi - Pertemuan 1

Proses memantau dan menganalisis lalu lintas jaringan untuk mendeteksi dan mencegah akses yang tidak sah.

Proses mengenkripsi data untuk melindunginya dari akses yang tidak sah.

Proses memberikan izin kepada pengguna untuk mengakses sumber daya atau fungsionalitas tertentu.

Verifikasi identitas pengguna atau sistem sebelum memberikan akses ke sumber daya atau fungsionalitas.

Sebuah fitur tambahan dalam aplikasi.

Sebuah celah keamanan yang dapat dieksploitasi.

Sebuah langkah keamanan yang kuat.

Sebuah alat pengujian keamanan.

Mengambil kendali atas server web.

Mengirim email berbahaya.

Meningkatkan kecepatan aplikasi

Mengamankan data pengguna.

Proses mengenkripsi data untuk melindunginya dari akses yang tidak sah.

Proses mengimplementasikan kata sandi yang kuat dan mekanisme otentikasi.

Praktik menulis kode yang tahan terhadap bug dan kesalahan.

Praktik menulis kode dengan cara yang meminimalkan kerentanan dan mengurangi risiko pelanggaran keamanan.

Proses pengujian kinerja aplikasi

Proses mengidentifikasi dan memperbaiki bug dalam aplikasi

Proses memperbaiki kerentanan dalam aplikasi

Proses mengidentifikasi dan mengevaluasi potensi kerentanan dalam aplikasi

Menggunakan enkripsi kuat.

Mengambil alih server database.

Menyebabkan kode berbahaya dieksekusi pada peramban pengguna.

Menginterepsi data dari lalu lintas web

1. Memvalidasi keaslian data pengguna.

1. Menyaring lalu lintas web.

1. Mengelola akses pengguna ke sumber daya aplikasi.

1. Mengenkripsi lalu lintas data.

1. Memastikan data tetap utuh dan tidak terubah.

1. Melindungi data dari akses tidak sah.

1. Memastikan data hanya dapat diakses oleh orang yang berwenang.

1. Mengenkripsi semua data dalam sistem.

Session management yang buruk.

Kelemahan enkripsi data.

Kerentanan SQL Injection.

dKerentanan XSS.

sandi lemah, perangkat lunak usang, pengaturan yang salah, protokol jaringan yang tidak aman, kurangnya pembaruan keamanan

serangan rekayasa sosial, pelanggaran keamanan fisik, bug perangkat lunak, kurangnya kesadaran pengguna