Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

PERMASALAHAN UMUM: _ PROGRAMMER SECURITY RESPONSIBILITY PROGRAMMERS AND SYSTEMS ANALYSTS.

Presentasi serupa


Presentasi berjudul: "PERMASALAHAN UMUM: _ PROGRAMMER SECURITY RESPONSIBILITY PROGRAMMERS AND SYSTEMS ANALYSTS."— Transcript presentasi:

1 PERMASALAHAN UMUM: _ PROGRAMMER SECURITY RESPONSIBILITY PROGRAMMERS AND SYSTEMS ANALYSTS

2 PROGRAMMER SECURITY RESPONSIBILITY Mengemban tanggung jawab keamanan seorang programmer adalah tidak mudah. Keamanan informasi menyentuh beberapa area dari aplikasi pengembangan termasuk program aplikasi hubungan (API), Common Gateway Interface (antarmuka gerbang Umum) kerusakan, perbaikan sementara, melumpuhkan sistem peringatan dalam pengembangan makro dan menggunakan pintu belakang.

3 KEHEBATAN SEORANG PROGRAMMER ?? • Seorang programmer atau analis sistem secara efektif mempunyai kemampuan lebih dibanding pengguna sistem komputer. Para programmer, sampai kode, dapat merubah kemampuan cara kerja suatu sistem operasi, memodifikasi program kerja lain, atau paling tidak merubah cara kerja sistem perangkat keras yang terhubungkan atau kegunaannya. Dengan kata lain, seorang programmer harus mempunyai tanggung jawab besar. • Maka bagaimana cara para programmer menggunakan tanggung jawab dari pemanfaatan tenaga atau waktu yang sedikit serta proyek yang mustahil berhasil tersebut? Pasti akan ada suatu keajaiban yang tersembunyi dari seorang programmer dalam suatu aplikasi. Pada umumnya, hanya sedikit programmer yang menggunakan cara yang unik atau berbeda dari seharusnya. • Bagaimanapun, mereka mempelajari sistem sumber daya, mengambil pekerjaan tambahan, dan umumnya mereka tidak kaku. Perhatikan ini! Mempertimbangkan kemampuan dan berbagai hal yang dapat dilakukan seorang programmer pada suatu sistem dapat menambah keyakinan tersendiri. Aku akan lebih suka melihat programmer dalam dua belas perbedaan dibanding mempunyai CD-ROM yang tiba-tiba berhenti setiap lagu kecuali CD musik Pink Floyd.

4 APLIKASI HUBUNGAN DAN KEAMANAN – MENEMUKAN KESEIMBANGAN YANG BENAR • Konservatif :Ketika mengembangkan kode terbaik sekalipun tidak dapat mengansumsikan apapun. Oleh karena itu, dengan keadaan tersebut di atas pastikan anda melakukan riset untuk meyakinkan apa yang anda buat dalam windows program aplikasi API akan aman pada keduanya dengan menentukan bahwa API adalah sistem program keamanan yang baik • Liberal : Bukan tanggung jawab anda untuk memeriksa setiap kegunaan dari windows API untuk menentukan apakah program ini sesuai dengan standard sistem keamanan dan mencegah dari kerusakan.Hasil ini akan menghabiskan waktu riset yang banyak dan mungkin tidak akurat sekalipun • Ringkasan :Bila anda sedang memanfaatkan peralatan hubungan eksternal, anda cenderung berpotensi mengambil sistem keamanan dengan resiko yang besar. Jika anda mengambil waktu untuk memeriksa setiap kegunaan eksternal atau dalam database anda mungkin tidak akan mendapatkan kode yang tertulis. Menemukan keseimbangan antara pekerjaan yang anda lakukan dengan jaminan keamanan terganung dari pengembang software.

5 KEKURANGAN CGI – SIAPA YANG BERTANGGUNG JAWAB? • Konservative : Ini adalah tanggung jawab sebagai programmer untuk membiasakan diri anda dengan standard perusahaan, praktek-praktek keamanan dan kebijakan. Oleh karena itu, anda menyalahkan pelanggaran keamanan pengguna web perusahaan. • Liberal : banyak perusahaan tidak mengumumkan kebijakan dan standardnya. Pengumuman ini adalah tanggung jawab manajer proyek atau ketua tim. Jika ada suatu kegagalan untuk mengumumkan kebijakan spesifik adalah bagian manajer proyek, anda tidak akan dikenakan pelanggaran keamanan karena itu.

6 PENENTUAN SEMENTARA- PRAKTEK UMUM Konservative : itu tidak pernah sesuai dalam implementasi program komputer, sekalipun itu sementara. Hal itu dapat mengakibatkan pelanggaran dengan sistem keamanan. Dalam keadaan tersebut, anda perlu kemukakan hal itu pada manajer anda untuk mengambil lebih banyak waktu sebagai konsekwensi keinginan anda. Jika manajer mengatakan kepada anda untuk menerapkan dan menjelaskan kepada mereka bahwa itu tidak akan bekerja.

7 PENENTUAN SEMENTARA- PRAKTEK UMUM Liberal : dalam suatu dunia sempurna, adalah selalu lebih baik untuk menciptakan jaminan keamanan. Pada kenyataannya program komputer sangat berbeda dengan dunia sebenarnya. Kadang-kadang ada batas waktu agresif yang akan dijumpai dan itu adalah praktek umum untuk menerapkan perangkat lunak hingga batas waktu tertentu. Ringkasan : Hal ini menimbang kenyataan bisnis terhadap permintaan teknologi dan hasil dari permintaan bertekanan tinggi. Kenyataan mengenai itu adalah bahwa mereka adalah praktek umum. Apakah ini secara sistematis diikuti dengan sesuatu dan sekuritas yang dapat disesuaikan permintaan harga perangkat lunak. Beberapa perusahaan perangkat lunak paling terkenal di dunia seperti Microsoft membuat kasus dari sistem operasi yang menunjukkan kelemahan keamanan.

8 MELUMPUHKAN PERINGATAN DI DALAM MAKRO – BUKAN KEPUTUSAN BESAR? Konservative : Adalah lebih baik bila selalu dalam keadaan aman dan tidak melumpuhkan sesuatu sistem windows. Mereka ada disana untuk satu tujuan dan bahkan jika itu terlambat sedikit jangan mengubah atau mencabut mereka untuk kenyamanan anda. Liberal : Sebagai seorang programmer yang handal dengan keahlian di bidang ini dan dengan jelas mengetahui apa yang sedang anda lakukan. Melumpuhkan suatu sistem windows itu bukanlah keputusan yang besar.

9 MELUMPUHKAN PERINGATAN DI DALAM MAKRO – BUKAN KEPUTUSAN BESAR? Ringkasan : Para programmer melakukan penyesuaian sistem mereka secara reguler untuk membuat pekerjaan tidak tetap mereka lebih mudah. Karena mereka mempunyai pengetahuan lebih dibanding rata-rata pengguna sistem operasi yang sedang mereka kembangkan, mereka dapat mengetahui bagaimana cara sistem peringatan sederhana garis arus untuk membuat pekerjaan tidak tetap mereka menjadi lebih efektif dan efisien. Adalah penting untuk ingat bahwa pengetahuan yang sedikit dapat menjadi sesuatu yang berbahaya. Jika anda menggunakan sistem windows atau prosedur yang lain, pastikan anda mengetahui apa yang sedang anda lakukan.

10 Pintu belakang diciptakan oleh pengembang aplikasi untuk menyediakan suatu cara sistem jika ada sesuatu yang menyimpang dari aplikasi utama. Sebagai contoh, Jika suatu aplikasi terkunci maka anda akan membutuhkan cara untuk lepas dari sistem tersebut. Tanpa pintu belakang, anda tiak akan apat melakukannya. Pengetahuan bahwa suatu keamanan memerlukan resiko untuk menggunakan pintu belakang dalam pengembangan aplikasi anda. Apakah anda melakukan itu walaupun anda mengetahui bahwa anda harus memasuki sistem yang lain jika ada masalah terjadi? Apakah pintu belakang sesuai dengan hal ini? Konservative : Jangan pernah mengorbankan sistem yang sedang anda kembangkan jika kemungkinan akan mengalamai kerugian saat menggunakan pintu belakang. Sederhana saja. Jika ada sesuatu yang salah dalam aplikasi anda, itu akan menyulitkan anda jika anda paksakan resiko keamanan dalam sistem anda. MENGGUNAKAN PINTU BELAKANG – TANGKAPAN 22?

11 Liberal : Ini adalah tangkapan skenario 22. Kebijakan keamanan negara yang sudah pada tempatnya tidak perlu lagi menggunakan pintu belakang saat pengembangan aplikasi dan terasa lebih lengkap. Pintu belakang adalah suatu sistem yang sangat rentan akan resiko. Meskipun demikian, jila ada masalah dengan sistem, anda akan dengan cepat memasuki beberapa alat untuk mencegah konsekwensi utama untuk menciptakn pintu belakang. Sebagai programmer, anda harus mempunyai pintu belakang agara anda dapat mengetahui pengetahuan resiko. Ringkasan : Pintu belakang adalah suatu aplikasi keamanan yang beresiko besar tetapi anda tidak akan dapat mengembangkan suatu aplikasi jika tidak pernah menemukan suatu masalah. Pengguna sistem dapat memberikan gagasan untuk penemuan ini. Mereka mungkin mempunyai jalan keluar yang lain selain pintu belakang. MENGGUNAKAN PINTU BELAKANG – TANGKAPAN 22?

12 Konservative : Anda dapat menunggu sampai administrator sistem yang mengetahui password tersebut kembali bekerja. Anda tidak dapat mengakses perangkat tersebut dan kemudian tentu saja anda juga tidak pernah mencoba mencari tahu password tersebut. Jika ada sesuatu yang salah pada server, anda tidak akan dapat menangani masalah tersebut. MEMECAHKAN KATA SANDI – PERLUKAH ANDA ATAU TIDAK?

13 Liberal : Selama anda dikejar batas waktu yang ketat, dan dapat mengira password administrator sistem anda, lanjutkan dan kerjakan saja pekerjaan anda. Ringkasan : Jika anda tidak dapat menunggu hari selanjutnya karena dikejar batas waktu seperti itu, cari daftar alamat karyawan dan hubungi administrator sistem di rumah untuk mengetahui password dan minta ijin untuk menguji kotak. Dalam banyak kasus, mereka tidak akan memberikan password di telepon tetapi memberikan mesin test yang dapat anda gunakan untuk menguji kotak tersebut. MEMECAHKAN KATA SANDI – PERLUKAH ANDA ATAU TIDAK?

14 Anda mengetahui bahwa perlu keamanan yang lebih untuk menggandakan perangkat lunak dalan suatu departemen. Bagaimanapun, anda tidak dapat kembali lagi. Apakah anda merasa bersalah melakukan ini? PENGGANDAAN PERANGKAT LUNAK – APAKAH INI CARA YANG TERBAIK?

15 Konservatif : Penggandaan perangkat lunak adalah langkah yang sangat penting untuk para pengguna. Jika penggandaan tersebut gagal maka akan berakibat buruk bagi para pengguna. Mereka tidak akan dapat menggunakan sistem yang baru di kemudian hari. Ini akan menjadi cikal bakal untuk apalikasi baru. Akan lebih baik menggunakan waktu untuk menggandakan aplikasi baru dalan suatu departemen yang telah tersusun rapi. Liberal : Lagi, kita akan berhadapan dengan kenyataan proses pengembangan perangkat lunak tidak sesuai dengan perkembangan yang seharusnya. Terkadang anda tidak mempunyai waktu karena sistem yang sedang anda bangun diperlukan dengan segera maka anda harus menggandakan dan berharap hal itu tidak akan menjadi suati masalah. Sebagai tambahan, penyebaran global menjadi sesuatu yang dilindungi dengan menguji dalam pengembangan lingkungan. PENGGANDAAN PERANGKAT LUNAK – APAKAH INI CARA YANG TERBAIK?

16 Ringkasan : Hasil dari penggandaan perangkat lunak dapat menjadi suatu masalah bagi para pengguna. Bagaimanapun, jika semua berjalan dengan lancar, semua akan jadi hal yang tidak penting. Hanya pengembang dan tim penguji yang dapat melakukan hal ini. PENGGANDAAN PERANGKAT LUNAK – APAKAH INI CARA YANG TERBAIK?

17 RINGKASAN BAB Di bab ini kita membahas pertimbangan-pertimbangan yang etis dari para analisis dan programmer. Kita menggambarkan para analis dan programmer sebagai tekhnolog informasi yang mengembangkan aplikasi komputer dan menggunakan berbagai bahasa pemograman. Anda dapat mempelajari beberapa judul programmer yang mereka punya dengan mengidentifikasi solusi perangkat lunak, program kegunaan sistem operasi, atau pengembangan aplikasi yang lain. Dalam tanggapan etis liberal dan konservatif, kita dapat melihat buruk dan lemahnya pengkodean. Kami mencakup seluruh kode dengan perbandingan dengan pihak ketiga. Anda dapat mempelajari hubungan antara programmer dan para pembuat virus. Anda juga mempelajari bagaimana menangani keadaan seperti ini. Sebagai tambahan, kita mempertimbangkan tanggung jawab etis tentang Pemeliharaan sistem operasi yang mengamankan penulisan kode dan tanggung jawab yang diharapkan pengembang. Akhirnya kita membahas etika dari penyebaran aplikasi, desai terstruktur, dan pengujian. Bab ini secara menyeluruh menyoroti perangkap etis dari komputer yang memprogram, membuat anda sadar resiko apa yang bisa anda pertimbangkan dari kecepatan produksi dan resiko yang tidak menghasilkan apapun.


Download ppt "PERMASALAHAN UMUM: _ PROGRAMMER SECURITY RESPONSIBILITY PROGRAMMERS AND SYSTEMS ANALYSTS."

Presentasi serupa


Iklan oleh Google