Upload presentasi
Presentasi sedang didownload. Silahkan tunggu
Diterbitkan olehSuhendra Dharmawijaya Telah diubah "6 tahun yang lalu
1
Bimbingan Teknis : Web Application : Threats and Countermeasures
Ferry Astika Saputra Departemen Teknik Informatika dan Komputer Politeknik Elektronika Negeri Surabaya
2
Agenda Konsep dasar Web Application SDLC Ancaman dan Pencegahan
Teknologi Web Service Penutup
3
Konsep
4
Teknologi TCP/IP Host A Host B Application Application HTTP, FTP, SMTP
Transport Transport TCP,UDP TCP,UDP Internetwork Internetwork IP, IPX IP, IPX Network Access Network Access Ethernet, FR, ATM Ethernet, FR, ATM Communication Protocol
5
Teknologi WEB Komunikasi Dasar HTTP (HyperText Transfer Protocol)
HTTP CLIENT HTTP REQUEST HTTP SERVER HTTP RESPONSE Komunikasi Dasar WEB CGI (Common Gateway Interface) HTTP CLIENT HTTP REQUEST HTTP SERVER Form variables CGI Scripts HTTP RESPONSE Generated HTML pages
6
Teknologi PHP (Paling sering digunakan)
Komunikasi Dasar WEB PHP (Hypertext PreProcessor) HTTP PAGE REQUEST HTTP CLIENT HTTP SERVER access php file PHP files PHP files Generated HTML pages HTTP RESPONSE PHP interpreter Data base
7
Web Application SDLC
8
Faktor – faktor WEB SDLC Software Development Life Cycle
What – Scope. What exactly do we need to accomplish? What is the ROI? Why – Why build it? Will this site or application save time / money? Generate leads? Who – Who will design, develop, approve, test, launch, review / revise. Where – Will this be an internal tool, or a public-facing B-to-B application or site? When – Reasonable deadlines. How – Implementation and presentation – What is appropriate? Will we do this with Server-side code? Static HTML? Flash? How will it look?? Modern? Business-like?
9
Ancaman dan pencegahan
10
Topologi fisik Web Application
Sumber :
11
Tips pencegahan Hindari dengan menawarkan banyak USER INPUT. Semakin banyak item masukan dari user seperti unggah file dan lain sebagainya menambah resiko pengecekan celah keamanan dari tiap files Selalu update tentang vulnerabilities yang sedang menjadi tren saat ini. Silahkan gunakan : Kuasai dan pahami tentang isu keamanan pada bahasa pemrograman yang anda gunakan Bentuk komunitas sebagai cikal bakal dari response team yang salah satu tugasnya melakukan pencatatan incident pada web aps Selalu implementasi update terbaru , terutama teknologi dari pemrograman web dan konfigurasi web server
12
Penutup Pertanyaan Share…. Terima kasih………….
Presentasi serupa
© 2024 SlidePlayer.info Inc.
All rights reserved.