Bimbingan Teknis : Web Application : Threats and Countermeasures

Slides:



Advertisements
Presentasi serupa
 Putra Prima Naufal
Advertisements

Pernahkah anda membuka sebuah Website???? What It????
KONSEP DASAR WEB DAN INTERNET
Selamat datang di ujian perbaikan yang oke!!! Di susun oleh: Herman Prianto( ) Evi Nurhayani( )
Pengantar Teknologi Informasi
Pemrograman Internet Konsep Dasar.
PEMROGRAMAN WEB –Pertemuan 1
Referensi Model TCP/IP
Internet & Pemrograman Web Pertemuan I : Pengenalan Internet Oleh : Hadi Santoso.
Dasar - dasar Web dan HTML
KONSEP PEMROGRAMAN WEB
Topology Jaringan Layering Pada Jaringan
Created : Asisten Jarkom TM
Konsep Pemrograman Web
PEMROGRAMAN WEB I HTML,JavaSript 1 Oleh: I Wayan Simpen.
Teknologi Web.
Dynamic Host Configuration Protocol
KKM 78 DWI NURYANI, S.KOM TEGUH PRIYANTO, S.Pd.T.
Virtual Private Network
Keamanan Web Server Pertemuan XI.
Pemrograman Web Dasar-dasar PHP:  Pengantar PHP sebuah file PHP, PHP workings, PHP feathers, menjalankan PHP.  Sintaks Dasar PHP variable, operator,
1. Pengenalan Internet Pengertian dan sejarah internet
Teknologi Internet dan Web (untuk e-Commerce)
Pengenalan Web Server dan Server Side Script
Pertemuan 1 Pengenalan Dasar Web.
FIREWALL.
HUBUNGAN WEB DATABASE Sesi 8 83 web database.
Teknologi Internet dan Web
Website Security.
Teknologi Internet dan Web
Chapter 04 IP Address (IPv4) Basic Networking IlmuJaringan(dot)Com
Dasar - dasar Web dan HTML
CARA KERJA WEB Rofilde Hasudungan.
Referensi Model TCP/IP
Pertemuan 1 Khairul Anwar Hafizd
TOPIK 1 : PENGENALAN KEPADA RANGKAIAN
Teknologi Dasar Internet dan Web
Chapter 06 MikroTik Router Basic Networking IlmuJaringan(dot)Com
Introduction to Computer Network
Telecommunications, the Internet, and Wireless Technology
TCP & UDP.
Basis Data Klien Server dan Basis data Internet Materi 7
Pengantar “Pemrograman Web Lanjut”
PENDAHULUAN JARINGAN KOMPUTER
PHP Fundamental Dhea Raniasti.
JARINGAN KOMPUTER Pertemuan 1.
PHP( web Dasar) By : Lisda Juliana P.,SSi..
Website WEB World Wide Web www W3 A set of interconnected webpages, usually including a homepage, generally located on the same server, and prepared.
ADBO (Analisa Desain Berorientasi Obyek)
Pengantar Jaringan Komputer
PEMROGRAMAN WEB 1 PERTEMUAN 1
Sistem Manajemen Basis Data Web
Administrator jaringan
Membangun Sistem Informasi ERP
Pengantar Teknologi Informasi
Membangun Sistem Informasi ERP
Infrastruktur E-Business
Firewall adalah “pos pemeriksa”
Matakuliah : Jaringan Komputer 2 Versi Materi Web Server Penyaji
Pengantar Teknologi Informasi
Konsep Web Statis dan Web Dinamis
Dasar Pemrograman Web.
Pemrograman Internet Wahyu Herlambang ( )
Application, Presentation, Session Layer
Jaringan Komputer Week 2-Protocol Jaringan -TCP/IP Reference Model.
Keamanan dan Administrasi Jaringan
Introduction to Computer Network
Application, Presentation, Session Layer
Application, Presentation, Session Layer
Basic Networking Chapter 04 IP Address (IPv4) Chapter 04.
Transcript presentasi:

Bimbingan Teknis : Web Application : Threats and Countermeasures Ferry Astika Saputra (ferryas@pens.ac.id) Departemen Teknik Informatika dan Komputer Politeknik Elektronika Negeri Surabaya

Agenda Konsep dasar Web Application SDLC Ancaman dan Pencegahan Teknologi Web Service Penutup

Konsep

Teknologi TCP/IP Host A Host B Application Application HTTP, FTP, SMTP Transport Transport TCP,UDP TCP,UDP Internetwork Internetwork IP, IPX IP, IPX Network Access Network Access Ethernet, FR, ATM Ethernet, FR, ATM Communication Protocol

Teknologi WEB Komunikasi Dasar HTTP (HyperText Transfer Protocol) HTTP CLIENT HTTP REQUEST HTTP SERVER HTTP RESPONSE Komunikasi Dasar WEB CGI (Common Gateway Interface) HTTP CLIENT HTTP REQUEST HTTP SERVER Form variables CGI Scripts HTTP RESPONSE Generated HTML pages

Teknologi PHP (Paling sering digunakan) Komunikasi Dasar WEB PHP (Hypertext PreProcessor) HTTP PAGE REQUEST HTTP CLIENT HTTP SERVER access php file PHP files PHP files Generated HTML pages HTTP RESPONSE PHP interpreter Data base

Web Application SDLC

Faktor – faktor WEB SDLC Software Development Life Cycle What – Scope. What exactly do we need to accomplish? What is the ROI? Why – Why build it? Will this site or application save time / money? Generate leads? Who – Who will design, develop, approve, test, launch, review / revise. Where – Will this be an internal tool, or a public-facing B-to-B application or site? When – Reasonable deadlines. How – Implementation and presentation – What is appropriate? Will we do this with Server-side code? Static HTML? Flash? How will it look?? Modern? Business-like?  

Ancaman dan pencegahan

Topologi fisik Web Application Sumber : https://msdn.microsoft.com/en-us/library/ff649874.aspx

Tips pencegahan Hindari dengan menawarkan banyak USER INPUT. Semakin banyak item masukan dari user seperti unggah file dan lain sebagainya menambah resiko pengecekan celah keamanan dari tiap files Selalu update tentang vulnerabilities yang sedang menjadi tren saat ini. Silahkan gunakan : https://www.owasp.org/index.php/Top10#OWASP_Top_10_for_2013 Kuasai dan pahami tentang isu keamanan pada bahasa pemrograman yang anda gunakan Bentuk komunitas sebagai cikal bakal dari response team yang salah satu tugasnya melakukan pencatatan incident pada web aps Selalu implementasi update terbaru , terutama teknologi dari pemrograman web dan konfigurasi web server

Penutup Pertanyaan Share…. Terima kasih………….