Teks

Rekomendasi secure code Sistem Informasi Akademik dan Pengasuhan (SIAP) Politeknik Siber dan Sandi Negara (Poltek SSN) berdasarkan hasil code review mengacu pada OWASP Code Review Guide

---

Indonesia
Aplikasi web menjadi bagian yang tidak terpisahkan dari manusia. Salah satu alasan tersebut adalah karena dapat diakses secara bebas dan real-time. Namun, seiring perkembangan waktu, ditemukan adanya kerentanan pada aplikasi web. Apabila kerentanan tersebut tidak ditanggulangi dapat mengakibatkan risiko keamanan. Politeknik Siber dan Sandi Negara memanfaatkan kemajuan teknologi dengan menyediakan suatu aplikasi web bernama Sistem Informasi Akademik dan Pengasuhan (SIAP). SIAP memudahkan sivitas akademik dalam pengaksesan informasi mengenai akademik dan pengasuhan mahasiswa.

Dalam pengembangannya, apabila pengodean dilakukan dengan tidak benar, suatu aplikasi web dapat memiliki kerentanan yang serius. Penelitian ini bertujuan untuk mengetahui kerentanan yang terdapat pada SIAP Poltek SSN dan bagaimana cara menanggulangi kerentanan tersebut. OWASP menyediakan panduan pengecekan keamanan aplikasi web dari identifikasi level keamanan hingga code review. Untuk menemukan bagaimana cara menanggulangi kerentanannya, dilakukan pengujian dan peninjauan kode atau code review pada SIAP Poltek SSN. Pengujian dilakukan untuk membuktikan kerentanan yang teridentifikasi. Setelah pengujian, dilakukan code review untuk menemukan letak kerentanan pada kode sumbernya. Setelah melakukan code review, maka akan diberikan rekomendasi secure code yang dapat menanggulangi kerentanan yang ditemukan dari panduan yang digunakan.

English
SECURE CODE RECOMMENDATION SISTEM INFORMASI AKADEMIK DAN PENGASUHAN (SIAP) NATIONAL CYBER AND CRYPTO INSTITUTE BASED ON CODE REVIEW REFERS TO OWASP CODE
Web application become an inseparable part of humans. One of the reasons is because it can be accessed in real-time and free. However, over time, found vulnerabilities in web applications. If the vulnerability is ignored, it can effect a serious security risk. National Cyber and Crypto Institute take advantage of technological advancements by providing a web application called Sistem Informasi Akademik dan Pengasuhan (SIAP). SIAP facilitates the academic community in accessing information about academics and student care.

However, in its development, if the code system is poorly written, a web application might have vulnerabilities. This study aims to determine the vulnerabilities found in SIAP Poltek SSN and how to fix these vulnerabilities. Tests are carried out to find the vulnerabilities found in SIAP Poltek SSN. In the tests conducted, it was found that Poltek SSN is vulnerable to injection, broken authentication, and broken access control. Injection is one of the vulnerabilities that has the highest risk value. After testing, a code review is performed to find the location of the vulnerability in the source code. Code review is carried out using OWASP Code Review Guide. After conducting a code review, a secure code recommendation will be given that can overcome the vulnerabilities found from the used guidelines.

---

Availability

Detail Information

Series Title

--

Call Number

2020 VEN r

Publisher

Bogor : Politeknik Siber dan Sandi Negara., 2020

Collation

xiii, 44 halaman

Language

Indonesia

ISBN/ISSN

--

Classification

--

Content Type

-

Media Type

-

Carrier Type

-

Edition

--

Subject(s)

--

Specific Detail Info

-

Statement of Responsibility

Venia Noella Nanisura Damanik

Other version/related

File Attachment

Comments

---

You must be logged in to post a comment