Tugas budiluhuruniversity
Aplikasi web menjadi kunci bisnis besar saat ini, hamper pada semua sector. Meliputi manajemen pelangan, penyediaan barang dan lain-lain. Aplikasi web dengan mudah merespon berbagai request layanan dengan aman dari hak akses user yang berwenang dengan mengunakan fasilitas session. Konfigurasi kemanan untuk mencegah akses yang tidak sah, misalnya mengunakan session. session aplikasi diinisialisasikan melalui otentifikasi user dengan verifikasi username dan password. Fitur control akses memastikan pembatasan hak akses sumber daya web misalnya, homepage , database dan table. Pengunaan aplikasi web dalam mengelolah proses bisnis menjadi hal yang penting dalam dunia bisnis modern. jika terjadi pengkodean ceroboh dan eror akan berdampak pada risiko kerugian pada perusahahan yang bersangkutan. Kerusakan akses control ditandai sebagai kerentanan kemanan dalam web aplika[1]si dengan konsekuensi yang merugikan . hal tersebut sesuai daftar pada owas. misalnya cacat desain sebagai contoh validasi input yang kurang tepat, use data sensitive , kesalahan konfigurasi session dan lain-lain. pada area akses control aplikasi dapat menyebabkan kerusakan pada aplikasiseperti setting hak akses admin yang tidak sah.
Kerentanan otentikasi dan control akses terdaftar pada daftar OWASP 2017 [2]. berikut kerentanan yang mungkin terjadi diantaranya SQLi ,LFI [3], dan LFD [4], XSS, CSRF. resiko teratas menurut OWASP adalah kerentanan diatas sering ditemukan pada otentikasi user dan manajemen session [5].
Otentikasi user dan masalah control akses serta pencegahan telah di ejsplorasi dalam beberapa penelitian. sebuah studi yang dilakukan pada SQLi ,LFI, dan LFD, XSS, CSRF. penulis membahas membahas tingkat kode dari kelemahan layer aplikasi. dengan tujuan mengamankan control akses dari berbagai serangan dari pihak yang tidak bertangung jawab [6].
sebuah alat transformasi fixmeup yang menemukan kesalahan control akses dan memberikan solusi yang dievaluasi dengan membandingkan beberapa aplikasi PHP [7]. salah satu pendekatan yang telah menjadi standar untuk menentukan dan memberikan kebijakan tetrhadap control akses aplikasi web dan teknologi komputasi adalah eXACML. dengan demikian hak control akses harus diperhatikan sehinga mencegah terjadinya penyerangan dari luar sehinga mengancam proses kerusakan aplikasi web.
0 komentar:
Posting Komentar