Tag Archives: application security

Materi Pengantar Keamanan Aplikasi & OWASP

Berikut ini adalah materi pengantar keamanan aplikasi & OWASP (Indonesia) yang saya presentasikan awal bulan ini. Saya tidak sempat memperbaharui materi yang ada, jadi saya menyajikan beberapa materi dari presentasi terdahulu.

  • Secure Coding, Microsoft Indonesia, oleh Wirawan. Saya bercerita pengantar pentingnya keamanan aplikasi menggunakan cerita dari Wirawan.
  • Secure Coding di OWASP. Materi ini pernah saya sampaikan di acara Academy CSIRT yang diadakan di Universitas Maranatha. Di dalam materi ini juga saya jelaskan sekilas soal OWASP & OWASP Indonesia
  • Mobile Application Testing. Materi yang pernah saya sampaikan di IDSECCONF 2012 mengenai bagaimana melakukan pengujian pada aplikasi mobile.

Terakhir ada video 40 menit pertama.

Bersamaan dengan rilis materi saya ini, HITB juga baru merilis materi-nya di sini. Dua tahun yang lalu padahal saya berniat datang, tapi sampai sekarang belum kesampaian. Hehehe….

Ditunggu komentar & sarannya. Selamat menikmati!

Pertanyaan

Menyambung tulisan sebelumnya, kali ini saya ingin menulis pertanyaan-pertanyaan apa saja yang muncul saat saya berbagi pengalaman soal keamanan aplikasi.

  • Plain text password
    Apakah yang dimaksud dengan plain text password itu? Apakah password yang diketikkan dalam bentuk bintang-bintang ***? Penanya ini memang mengakui masih awam. Penanya ini merupakan pertama, jadi saya berikan salut saya untuknya.
  • Breaking HTTPS
    Penanya ini bercerita bahwa sudah ada yang bisa mendekripsi HTTPS paypal. Apakah ada teknologi lain selain HTTPS?
  • Escalating privilege from SQL injection to operating system access
    Bagaimana caranya dari SQL injection bisa mendapatkan akses ke sistem operasi? Kiranya pertanyaan ini muncul karena saya bercerita soal Bernardo Dameele, salah seorang pengembang SQLmap.
  • XSS
    Apakah bisa dijelaskan sekali lagi lebih rinci apa itu XSS?
  • MD5 cracking methodology
    Bagaimana cara meng-crack MD5? Apakah menggunakan cara bruteforce?
  • Automated tool security testing
    Apakah ada automated tool yang bisa digunakan untuk melakukan security testing?

Tidak semua pertanyaan bisa saya catat, dan tentu tak semua pertanyaan bisa saya jawab juga. Di akhir, saya memberikan penghargaan buat mereka yang bertanya. Sayangnya saya hanya membawa 4 hadiah kecil jadinya tak semua penanya mendapatkan hadiah.

Selamat untuk mereka yang bertanya!