Merencanakan Implementasi Praktik Pengodean Aman OWASP
Titik awal untuk pengembangan aman adalah dengan menggunakan praktik pengodean aman.
Open Web Application Security Project (OWASP) adalah organisasi amal global yang berfokus pada peningkatan keamanan perangkat lunak.
Misi OWASP adalah untuk membuat keamanan perangkat lunak terlihat sehingga individu dan organisasi dapat membuat keputusan yang tepat.
Organisasi ini menawarkan nasihat yang tidak memihak dan praktis.
OWASP secara teratur menerbitkan satu set Praktik Pengodean Aman. Pedoman mereka saat ini mencakup saran di bidang-bidang berikut:
- Validasi Input
- Pengodean Output
- Autentikasi dan Manajemen Kata Sandi
- Manajemen Sesi
- Access Control
- Praktik Kriptografi
- Penanganan dan Pencatatan Kesalahan
- Perlindungan Data
- Keamanan Komunikasi
- Konfigurasi Sistem
- Keamanan Database
- Manajemen File
- Manajemen Memori
- Praktik Pengodean Umum
OWASP juga menerbitkan aplikasi web yang sengaja dibuat rentan bernama The Juice Shop Tool Project untuk mempelajari tentang kerentanan umum dan melihat cara kerentanan tersebut muncul di aplikasi.
Ini termasuk kerentanan dari semua 10 OWASP Teratas.
Pada tahun 2002, Microsoft menjalani pendidikan ulang dan fase peninjauan di seluruh perusahaan untuk menghasilkan kode aplikasi yang aman.
Buku, Writing Secure Code oleh David LeBlanc, Michael Howard, ditulis oleh dua orang yang terlibat dan memberikan saran mendetail tentang penulisan kode aman.
Untuk informasi selengkapnya, Anda bisa melihat yang berikut ini: