NAMA: Oktaviani Anjasari
NPM : 56413767
KELAS: 2IA24
KEAMANAN APLIKASI WEB
Keamanan
pada dasarnya bertujuan untuk melindungi asset, seperti halaman web atau basis
data pelanggan. Sebagai seorang pengembang, harus mengikuti teknik pengodean
yang aman, agar aplikasi yang dikembangkan menjadi aman.
A. Dasar-dasar
keamanan berdasarkan unsur unsur berikut:
1.
Autentikasi
Unsur ini Merupakan proses yang secara unik
mengidentifikasi client dari layanan dan aplikasi anda.
2.
Otorisasi
Unsur ini merupakan proses memerinyahkan operasi dan
sumber daya dengan client yang di auttentikasi saja yang diijinkan untuk
mengkses.
3.
Pengauditan
Pengauditan yang efektif adalah kunci untuk system
yang tak terbantahkan.
4.
Kerahasiaan
Merupakan proses untuk meyakinkan bahwa data tetap
bersifat pribadi dan rahasia dan tidak bias dilihat oleh pengguna yang tidak
diotoritas yang memonitor aliran lalu lintas antarjaringan.
5.
Intergritas
Adalah jaminan bahwa data dilindungi dari modifikasi
yang disengaja.
6.
Ketersediaan
Dari prespektif keamanan, ketersediaan berarti system
tetap tersedia untuk para pengguna yang sah.
B. Mengamankan
jaringan, host, dan aplikasi.
1.
Mengamankan jaringan
Peran ini tidak ahanya untuk melindungi jaringan itu
sendiri dari serangan tcp/ip-based, tetapi untuk menerapkan tindakan balasan
seperti mengamankan antarmuka administrative dan kata sandi yang kuat. Infrastruktur
jaringanterdiri atas router, firewall dan switch.
2.
Mengamankan host
Dibagian ini banyaknya pengamanan peraturan
konfigurasi ke dalam kategori terpisah. Dengan pendekatan ini, kita dapat
memusatkan perhatianpada kategori spesifik, meninjau, dan menerapkan keamanan,
ketika anda menginstal peranglunk yang baru, anda dapat mengevaluasidampak pada
kemanan anda. Dengan framework, kategori ini dapat secara sistematis
mengevaluasi konfigurasi server anda sebagai ganti dri penerapan pengaturn
keamanan pada basisi khusuh.m
3.
Mengamankan aplikasi
Jika anda meninjau ulang dan meneliti isu keamanan
paling atas antar banyak aplikasi web, anda akan melihat suatu pola
permasalahan.
C. Prinsip-prinsip
keamanan
1.
Compartmentalize = Pengurangan area permukaan
serangan.
2.
Use least privilege = menggunakan akun dengan
keistimewaan dan hak akses minimal, anda dapat signifikan mengurangi kemampuan
dari seorang penyerang.
3.
Apply defense in depth = anda tidak bersandar
pada lapisan halaman tunggal.
4.
Do not trust user input = pengguna aplikasi anda
menjadi senjata utama bagi penyerang untuk menyerang aplikasi anda.
5.
Fail securely = jika suatu aplikasi gagal, janga
meninggalkan data sensitive yang dapat di akses.
6.
Secure the weakest link
7.
Create secure defaults
8.
Reduce your attack surface = jika anda tidak
menggunakannya, jangan mengaktifkannya.
D. Sepuluh
celah keamanan aplikasi web
1.
Unvalidated input
2.
Broken access control
3.
Broken authentication dan session management
4.
Cross site scripting
5.
Bufferoverflow
6.
Injection flaw
7.
Insecure storage
8.
Penolakan layanan
9.
Failure to restrict url access
10.
Insecure configuration management
ARSITEKTUR APLIKASI WEB
Arsitektur dari aplikasi web
seharusnya dirancang sedemikian rupa sehingga dapat memenuhi kebutuhan dengan baik,
karena arsitektur aplikasi web dibangun dengan arsitektur perangkat lunak
tradisional.
A. Dasar-dasar
arsitektur web
1.
Arsitektur menggambarkan struktur
2.
Arsitektur membentuk transisi dari analisis ke
implementasi
3.
Arsitektur dapat dilihat dari sudut pandang yang
berbeda
4.
Arsitektur membuat suatu system yang dapat di
mengerti
5.
Arsitektur menyajikan kerangka untuk system yang
fleksibel
Mengingat
sifat-sifat arsitektur di atas, kita dapat dengan mudah melihat bahwa keputusan
arsitektural mempunyai arti yang sanagt penting dalam pengembangan aplikasi
web.
B. Pengembangan
arsitektur
Kebutuhan
perangkat lunak dan arsitekturnya adalah subject untuk perubahan. Hal ini
mungkin berkaitan dengan ketidakjelasan kebutuhan pada permulaan proses
pengembangan setealah system selesai. terpisah dari kebutuhan ini, arsitektur
selanjutnya dipengaruhi oleh batasan teknis, seperti perangkat lunak system
yang digunakan, middleware, system warisan yang terintegrasi, standar yang
digunakan, aturan pengembangan. Selain itu, pengalaman arsitektur perangkat
lunak memainkan peran yang dapat di pertimbangkan di dalam definisi suatu
arsitektur.
C. Kategori
arsitektur
Arsitektur untuk
lingkungan aplikasi web memeberikan aspek lapisan dari arsitektur format data
dan data yang berbeda-aspek data arsitektur kedalam perhitungan berikut:
1.
Aspek lapisan
Lapisan berarti bahwa system perangkat lunak
terstruktur di dalam beberapa deretan tingkat bertingkatuntuk menerapkan
prinsip dari ”pemisahan perusahaan” di dalam system perangkat lunak.
2.
Aspek data
Data dapat di bedakan menjadi data terstruktur dan
data tidak terstruktur.
D. Komponen
dari arsitektur aplikasi web generic
Berikut ini
adalah uraian singkat dari masing masing komponen:
MEMBUAT SEBUAH DOKUMEN WEB
Langkah pertama adalah menetukan
sebuah site. Proses menetukan site ini memberitahu dreamweaver informasi
tentang nama website, root folder, cara mengakses dan juga memudahkan anda
mengakses file anda pada saat bekerja.
Pada gambar ini adalah window ini
untuk memilih menentukan site. Pilih site -> bari nama dengan keinginan
anda. Ex : web pertama saya , pada gambar di bawah ini
Pilih next –> pilih no, I
don’t want to use a server technology -> pilih next -> pilihlah none
-> pilih done. Anda telah selesai mempelajari cara menentukan sebuah site
secara sederhana.
A.
Membuat
sebuah dokumen web.
Gambar tersebut membuat sebuah
file baru dengan pilih create new -> HTML atau file -> new -> basic
page-> HTML. Anda juga dapat membuat halaman baru dengan membuat file baru
dipanel files dengan mengklik kanan -> pilih new file.
Gambar diatas merupakan tampilan
hasil pembuatan halaman baru. Title sudah diubah menjadi halo, selamat belajar.
Anda dapat mengubahnya langsung di kotak title atau melalui window code.
Selain itu pada gambar diatas
terdapat memblok baris html title. Anda dapat langsung mengubahnya.
B.
Pentingnya
sebuah file index.
Dalam mendesain website, selau
ada file yang menjadi rujukan sebuah webserver untuk membuka website. Para
webmaster membuat websitenya dan menyimpan file utamanya dengan nama index.htm.
dalam mendesain website nama file html utama tidak bias anda beri nama sesuka
anda. Oleh karena itu website anda di letakkan di web server. Pengaturan
webserver pertma kali yang di cari adalah index.html. file index.html tidak ada
maka file yang cari tidak ada.
REFERENSI BUKU
Stephen Agustinus(2005), belajar sendiri mendesain dan mengembangkan website dengan DreamWeaver MX 2004, Jakarta: PT.Elex Media Komputindo.
Simarmata, Janner (2010).Rekayasa Web.Yogyakarta: Penerbit Andi Offset
REFERENSI BUKU
Stephen Agustinus(2005), belajar sendiri mendesain dan mengembangkan website dengan DreamWeaver MX 2004, Jakarta: PT.Elex Media Komputindo.
Simarmata, Janner (2010).Rekayasa Web.Yogyakarta: Penerbit Andi Offset
Tidak ada komentar:
Posting Komentar