Tag Archives: OWASP

Secure Coding Guide from Apple

Jiyah. Tulisannya jadi berbahasa Inggris. Bagaimana kalau ditulis dalam Bahasa Indonesia? Panduan Menulis Kode Aman dari Apple.

Belum lama ini Apple baru saja merilis Secure Coding Guide. Dokumen ini bisa diakses dalam format HTML atau PDF.

Saya mengetahui dari salah seorang rekan saya, yang menulis hal ini pada status di Facebook. Maklum saya bukan pembaca setia hackernews atau reddit. Saya butuh melakukan diet informasi. Ada saran?

Panduan ini menjelaskan macam-macam dari security vulnerabilities. Singkat, padat namun jelas. Di bagian awal dokumen ini, dijelaskan apa itu hackers, crackers, script kiddies. Nah bagian ini yang paling saya suka:

Most attackers are not highly skilled, but take advantage of published exploit code and known techniques to do their damage

Biarpun ditulis oleh Apple, panduan ini tidak spesifik untuk aplikasi Apple. Dari dokumen ini saya jadi tahu ada materi dari David Wheeler tentang bagaimana membuat secure software. Hebatnya, David Wheeler sudah menulis/mengajar materi ini sejak tahun 2004. Lalu, bagaimana mendesain aplikasi web yang aman, dalam dokumen ini disebutkan OWASP.

Materi Pengantar Keamanan Aplikasi & OWASP

Berikut ini adalah materi pengantar keamanan aplikasi & OWASP (Indonesia) yang saya presentasikan awal bulan ini. Saya tidak sempat memperbaharui materi yang ada, jadi saya menyajikan beberapa materi dari presentasi terdahulu.

  • Secure Coding, Microsoft Indonesia, oleh Wirawan. Saya bercerita pengantar pentingnya keamanan aplikasi menggunakan cerita dari Wirawan.
  • Secure Coding di OWASP. Materi ini pernah saya sampaikan di acara Academy CSIRT yang diadakan di Universitas Maranatha. Di dalam materi ini juga saya jelaskan sekilas soal OWASP & OWASP Indonesia
  • Mobile Application Testing. Materi yang pernah saya sampaikan di IDSECCONF 2012 mengenai bagaimana melakukan pengujian pada aplikasi mobile.

Terakhir ada video 40 menit pertama.

Bersamaan dengan rilis materi saya ini, HITB juga baru merilis materi-nya di sini. Dua tahun yang lalu padahal saya berniat datang, tapi sampai sekarang belum kesampaian. Hehehe….

Ditunggu komentar & sarannya. Selamat menikmati!