Tag Archives: secure coding guide

Secure Coding Guide from Apple

Jiyah. Tulisannya jadi berbahasa Inggris. Bagaimana kalau ditulis dalam Bahasa Indonesia? Panduan Menulis Kode Aman dari Apple.

Belum lama ini Apple baru saja merilis Secure Coding Guide. Dokumen ini bisa diakses dalam format HTML atau PDF.

Saya mengetahui dari salah seorang rekan saya, yang menulis hal ini pada status di Facebook. Maklum saya bukan pembaca setia hackernews atau reddit. Saya butuh melakukan diet informasi. Ada saran?

Panduan ini menjelaskan macam-macam dari security vulnerabilities. Singkat, padat namun jelas. Di bagian awal dokumen ini, dijelaskan apa itu hackers, crackers, script kiddies. Nah bagian ini yang paling saya suka:

Most attackers are not highly skilled, but take advantage of published exploit code and known techniques to do their damage

Biarpun ditulis oleh Apple, panduan ini tidak spesifik untuk aplikasi Apple. Dari dokumen ini saya jadi tahu ada materi dari David Wheeler tentang bagaimana membuat secure software. Hebatnya, David Wheeler sudah menulis/mengajar materi ini sejak tahun 2004. Lalu, bagaimana mendesain aplikasi web yang aman, dalam dokumen ini disebutkan OWASP.