ADVERTISEMENT
Klasifikasi Aplikasi
Berdasarkan media untuk membukanya, aplikasi dibedakan menjadi:Sistem login pada aplikasi. contoh:
if ($filter > 0)
{
$_SESSION[status] = $g[status];
} Sistem validasi pada aplikasi. contoh:
email: {
required: “E-mail harus di isi”,
email: “Masukkan E-mail yang valid”},
userid: {
required: “Username harus di isi”, Sistem CRUD pada aplikasi. contoh: Logika pada aplikasi. contoh:
for ($k=1; $k<=$j; $k++){
}
switch($page){
case ’’;} Enkripsi pada aplikasi. contoh:
$pwd=md5($_POST[pwd]); Melakukan pengujian terhadap aplikasi Menerapkan SOP penggunaan aplikasi Membuat aplikasi dengan menggunakan metode pengembangan perangkat lunak Melakukan audit sistem keamanan aplikasi
Berdasarkan media untuk membukanya, aplikasi dibedakan menjadi:
- Aplikasi berbasis dekstop
- Aplikasi berbasis website
- Aplikasi berbasis mobile
Serangan Terhadap Keamanan Aplikasi
Serangan terhadap keamanan aplikasi terdiri dari:
- Interuption & Modification. Contoh: mengubah script koneksi aplikasi.
- Interception. Contoh: mengendalikan sistem aplikasi kita tanpa hak.
- Fabrication. Contoh: menyisipkan file dalam sistem aplikasi kita.
Aspek Keamanan Dalam Aplikasi
Aspek keamanan dalam aplikasi terdiri dari:
- Koneksi database dengan aplikasi.
- untuk komponen koneksi yang perlu diperhatikan usernya. contoh:
$host = “”
$user = “”
$pass = “”
$dbnm = “”
$conn = mysql_connect($host, $user, $pass);
$buka = mysql_select_db($dbnm);
if ($filter > 0)
{
$_SESSION[status] = $g[status];
}
function anti_injection($data)
{
$filter = mysql_real_escape_string (stripslashes(strip_tags(htmlspecialchars($data,ENT_QUOTES))));
return $filter;
}
email: {
required: “E-mail harus di isi”,
email: “Masukkan E-mail yang valid”},
userid: {
required: “Username harus di isi”,
- INSERT INTO
- SELECT * FROM
- UPDATE TABLE SET
- DELETE FROM
for ($k=1; $k<=$j; $k++){
}
switch($page){
case ’’;}
$pwd=md5($_POST[pwd]);
Metode Keamanan Aplikasi
Metode keamanan aplikasi terdiri dari:
- Memilih komponen aplikasi sesuai dengan kebutuhan.
- bahasa pemrograman yang digunakan
- software untuk membuatnya
- memperhatikan database yang digunakan
- membuat jadwal pengujian
- memcatat hasil dan kerusakan
- melakukan perbaikan pada kerusakan
- membuat hak akses user
- membuat kebijakan dalam penggunaan aplikasi
- melakukan pelatihan kepada pegawai
- memilih metode yang sesuai dengan kebutuhan
- menjalankan semua tahapan yang ada pada metode tersebut
- melakukan analisa kerusakan yang terjadi pada sistem keamanan aplikasi
- melakukan dokumentasi dari hasil analisa yang telah dilakukan sebelumnya
- melakukan perbaikan pada kerusakan yagn terjadi di dalam sistem keamanan aplikasi
Tugas
Carilah sebuah aplikasi yang berfungsi untuk memberikan keamanan data pada website. Berilah penjelasan tentang aplikasi yang Anda pilih dalam bentuk makalah.
| Kembali | Lanjut |
