Pengujian Keamanan

Apa itu Pengujian Keamanan?

Pengujian keamanan adalah teknik pengujian untuk menentukan apakah suatu sistem informasi melindungi data dan mempertahankan fungsionalitas sebagaimana dimaksud. Ini juga bertujuan untuk memverifikasi 6 prinsip dasar seperti yang tercantum di bawah ini:

  • Confidentiality

  • Integrity

  • Authentication

  • Authorization

  • Availability

  • Non-repudiation

Pengujian Keamanan - Teknik:

  • Injection

  • Otentikasi Rusak dan Manajemen Sesi

  • Cross-Site Scripting (XSS)

  • Referensi Objek Langsung Tidak Aman

  • Kesalahan Konfigurasi Keamanan

  • Keterpaparan Data Sensitif

  • Kontrol Akses Tingkat Fungsi Hilang

  • Pemalsuan Permintaan Lintas Situs (CSRF)

  • Menggunakan Komponen dengan Kerentanan yang Diketahui

  • Pengalihan dan Penerusan Tidak Tervalidasi

Open Source / Alat Pengujian Keamanan Gratis:

Produk Penjaja URL
FxCop Microsoft https://www.owasp.org/index.php/FxCop
FindBugs Universitas Maryland http://findbugs.sourceforge.net/
FlawFinder GPL http://www.dwheeler.com/flawfinder/
Ramp Ascend GPL http://www.deque.com

Alat Pengujian Keamanan Komersial:

Produk Penjaja URL
Armorize CodeSecure Armorize Technologies http://www.armorize.com/index.php?link_id=codesecure
GrammaTech GrammaTech http://www.grammatech.com/
Appscan IBM http://www-03.ibm.com/software/products/en/appscan-source
Veracode VERACODE http://www.veracode.com
ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved