18 Mei 2022

Cara Menggunakan Acunetix dalam Menganalisa Keamanan Web

Analisis komposisi perangkat lunak atau Software Composition Analysis (SCA) adalah bagian penting dari pengujian keamanan aplikasi. Aplikasi web saat ini memberikan banyak fungsi dalam penggunaannya dengan menggunakan beberapa kompenen dari open – source (sumber terbuka). Seperti semua perangkat lunak, komponen yang bersifat open – source rentan terhadap keamanan aplikasi web dan umumnya setiap komponen akan memiliki jalur pengembangan yang biasanya dilcak dengan nomor versi. SCA adalah proses menganalisis kode sumber aplikasi untuk mengidentifikasi komponen sumber terbuka dan nomor versinya, dan membandingkan daftar dengan database master yang berisi komponen yang dapat diketahui dengan nomor versi dan paparan kerentanan.

Memindai Target dengan Fungsi SCA

Acunetix menyediakan server SCA dengan database master komponen sumber terbuka sebagai bagian dari Layanan Online Acunetix. Anda harus memastikan bahwa Acunetix Online Services diaktifkan,  untuk instalasi Acunetix Anda sebelum analisis SCA dapat dilakukan,  buka halaman profil Anda untuk memeriksa ini:

Anda juga harus menginstal agen AcuSensor di server Anda. Saat aplikasi dipindai dengan Acunetix, agen AcuSensor yang disebarkan ke aplikasi akan menganalisis aplikasi, membuat inventaris komponen yang digunakan, dan mengirimkan inventaris ke server SCA untuk perbandingan. Server SCA kemudian akan merespons Acunetix jika menemukan komponen dengan kerentanan yang diketahui.

Saat meninjau hasil pemindaian, Anda dapat melihat bahwa fungsionalitas SCA telah menemukan paket rentan yang digunakan :

Anda juga dapat memperluas kerentanan yang ditemukan untuk mendapatkan deskripsi mendetail tentang paket rentan :

Jika beberapa paket rentan dengan tingkat keparahan yang sama ditemukan, deskripsi terperinci akan ditampilkan untuk setiap paket rentan :

Petunjuk Perbaikan

Deskripsi secara rinci dapat memberi kita petunjuk berharga untuk perbaikan nantinya. Seperti contoh yang dikutip di atas, dengan Version: 5.2.26.0 dan deskripsinya berisi :

Description: PHPMailer before 5.2.27 and 6.x before 6.0.6 is vulnerable to an object injection attack.

Ini dengan jelas menunjukkan nomor versi komponen open – source yang dimaksud yang memiliki kerentanan, serta nomor versi spesifik yang ditemukan di aplikasi web Anda. Oleh karena itu, Anda dapat menggunakan versi komponen yang telah mengatasi kerentanan. Dalam hal ini, kemungkinan besar Anda akan lebih baik dilayani dengan memutakhirkan komponen PHPMailer, setidaknya dengan versi 6.0.6 (atau versi 5.2.27 jika Anda memerlukan beberapa fungsi perilaku warisan yang tidak ada di versi 6.0.6).

Menjaga agar Tetap Aman

Ingatlah bahwa melakukan pemindaian satu kali pada target Anda tidak cukup, bahkan jika aplikasi web Anda dalam pembekuan kode. Seiring berjalannya waktu, kerentanan baru ditemukan, sehingga perlu tetap waspada. Pemindaian kerentanan harus menjadi bagian integral dari SDLC Anda (siklus hidup pengembangan perangkat lunak).

Silahkan kunjungi artikel ini ===> Seberapa Sering Anda harus Menguji Keamanan Aplikasi Web?

Salah satu cara sederhana untuk membantu Anda menjaga keamanan aplikasi web Anda adalah dengan menyiapkan pemindaian berulang. Setiap kerentanan yang ditemukan selama pemindaian terjadwal akan dilaporkan melalui email agar Anda dapat mengambil tindakan dan memulihkannya.

 

Tools seperti acunetix dapat membantu menganalisa keamanan aplikasi web anda dan merekomendasikan langkah yang harus anda lakukan untuk memperbaiki sistem. Askarasoft dapat membantu anda dalam proses implementasi dan pelatihan aplikasi Acunetix.

 
0 Comment

Leave a Comment

Your email address will not be published.