22 Dec 2021

Penyebab Kerentanan Keamanan Aplikasi Web.

Kerentanan aplikasi web sering dikaitkan dengan kesalahan  code security atau keamana kode, bahkan oleh pengembang yang sudah berpengalaman. Dalam kasus keamanan aplikasi web sebenarnya yang terjadi tidak hanya kerentanan dalam kode aplikasi utama itu sendiri namun ada penyebab lainnya,  seperti :
  • Aplikasi yang tidak ditulis 100% in –house. Dan bukan hanya kode yang diimpor tetapi juga komponen runtime yang sangat sering. Jelas, baik kode pihak ketiga maupun komponen runtime pihak ketiga tidak termasuk dalam lingkup keamanan kode (atau lebih tepatnya mereka melakukannya tetapi harus diamankan oleh pembuatnya, yang tidak pernah dapat Anda percayai sepenuhnya).
  • Aplikasi yang dirasa aman ternyata dengan mudah dikonfigurasikan oleh pihak ketiga yang jahat. Misalnya, sebagian besar pelanggaran dalam beberapa tahun terakhir disebabkan oleh database yang terbuka. Aplikasi yang menggunakan basis data tersebut aman tetapi basis data itu sendiri terbuka untuk siapa saja yang dapat mengetahui IP dan nomor port mereka.
  • Aplikasi web yang dapat mengalami kerentanan keamanan jaringan. Meskipin cara paling efesien adalah dengan memiliki solusi keamanan jaringan terpisah untuk mencakup hal-hal seperti konfigurasi TLS/SSL, keamanan kata sandi, atau konfigurasi server web, banyak bisnis kecil menganggap ini sebagai sesuatu yang harus dilakukan oleh alat keamanan aplikasi web mereka.

Penyebab Kerentanan Keamanan Aplikasi Web

Kesalahpahaman bahwa keamanan aplikasi adalah keamanan kode sangat sejalan dengan penjualan vendor produk keamanan kode. Misalnya, solusi pengujian keamanan aplikasi statis (SAST) tidak dapat mencakup komponen pihak ketiga atau kesalahan konfigurasi sama sekali. Tidak heran jika beberapa vendor SAST cenderung secara publik merujuk pada keamanan aplikasi web sebagai keamanan kode  hal ini membantu mereka membuat pelanggan mereka percaya bahwa hanya solusi SAST yang perlu mereka beli. Dan sementara, ya, alat SAST sangat berguna untuk meningkatkan keamanan aplikasi web, alat itu saja tidak cukup. Jika karena keterbatasan anggaran atau karena alasan lain Anda hanya dapat menggunakan satu kelas solusi keamanan aplikasi web, DAST adalah yang terbaik untuk memulai. Alat DAST akan mencakup semua basis, termasuk semua komponen pihak ketiga dan konfigurasi aplikasi web Anda, tetapi sering kali menambahkan lebih banyak lagi, seperti kemampuan SCA.

Kesimpulan 

Pikirkan tentang semua kerentanan yang mungkin Anda lewatkan, tidak hanya keamanan kode saja. Pertimbangkan untuk memulai dengan Acunetix untuk membantu mengamankan aplikasi web anda untuk meningkatkan sistem keamanan, pertimbangkan juga untuk memperluas platform keamanan anda dengan alat seperti SAST atau firewall aplikasi web (WAF).  
0 Comment

Leave a Comment