Apakah software security (keamanan perangkat lunak)? Dalam software security kita harus memahami peranan perangkat lunak dalam memberikan keamanan dan sebagai sumber ketidakamanan. Prinsip, metode & teknologi untuk membuat perangkat lunak yang lebih aman serta pengalaman praktis dengan beberapa ancaman khas & kerentanan dalam perangkat lunak, dan bagaimana untuk menghindari mereka.
Pada judul ini kita fokus pada keamanan perangkat lunak, tapi jangan lupa bahwa keamanan adalah tentang banyak hal, seperti:
- manusia
- interaksi manusia komputer
- penyerang, pengguna, karyawan, sys-admin, programmer
- manusia
- interaksi manusia komputer
- penyerang, pengguna, karyawan, sys-admin, programmer
- kontrol akses, password, biometrik
- kriptografi, protokol
- pemantauan, audit, manajemen risiko
- kriptografi, protokol
- pemantauan, audit, manajemen risiko
- kebijakan, peraturan
- humas, persepsi masyarakat, dan lain-lain
- humas, persepsi masyarakat, dan lain-lain
Keamanan adalah tentang mengatur akses ke aset, misalnya., informasi atau fungsi. Software menyediakan fungsionalitas, misalnya, hasil ujian on-line. Fungsi ini dilengkapi dengan risiko tertentu, misalnya, apa risiko hasil ujian on-line?
Keamanan selalu menjadi perhatian kedua. Tujuan utama software adalah untuk menyediakan fungsionalitas atau layanan sehingga yang diperhatikan utama adalah fungsi dan tujuannya. Keamanan sulit untuk dievaluasi ketika tidak ada hal buruk terjadi.
Gambar konsep keamanan
Keamanan adalah hal tentang memaksakan tindakan untuk mengurangi risiko aset ke tingkat yang dapat diterima. Sebuah kebijakan keamanan adalah spesifikasi dari apa persyaratan keamanan / tujuan penanggulangan yang dimaksudkan untuk mencapai keamanan terhadap apa dan dari siapa? Mekanisme keamanan adlah untuk menegakkan kebijakan.
Tujuan keamanan:
- Confidentiality / kerahasiaan dimana pengguna yang tidak sah tidak dapat membaca informasi
- Integrity / integritas dimana pengguna yang tidak sah tidak dapat mengubah informasi
- Availability / ketersediaan dimana pengguna resmi selalu dapat mengakses informasi
- Integrity / integritas dimana pengguna yang tidak sah tidak dapat mengubah informasi
- Availability / ketersediaan dimana pengguna resmi selalu dapat mengakses informasi
Tujuan keamanan dapat diwujudkan dengan:
- Authentication / otentikasi
- Access control / Authorization (akses kontrol / otorisasi)
- Auditing / audit keamanan
- Action / aksi perwujudan dari keamanan yang akan dicapai- Prevention / tindakan pencegahan adalah langkah-langkah untuk menghentikan pelanggaran
- Access control / Authorization (akses kontrol / otorisasi)
- Auditing / audit keamanan
- Action / aksi perwujudan dari keamanan yang akan dicapai- Prevention / tindakan pencegahan adalah langkah-langkah untuk menghentikan pelanggaran
- Detection / deteksi adalah langkah-langkah untuk mendeteksi pelanggaran keamanan
- Reaction / reaksi adalah langkah-langkah untuk memulihkan aset, memperbaiki kerusakan, dan menganiaya (dan mencegah) pelaku
- Reaction / reaksi adalah langkah-langkah untuk memulihkan aset, memperbaiki kerusakan, dan menganiaya (dan mencegah) pelaku
Sumber: University of Central Florida lesson Software Security Introduction (Spring 2012)
No comments:
Post a Comment