Materi Keamanan Aplikasi

Kemaren ada teman yang menanyakan tentang materi kuliah keamanan jaringan. Ceritanya dia diminta ngajar mata kulah itu di kampusnya. Saya langsung share dia materi kuliah keamanan jaringan yang saya ampu. Ternyata setelah ngobrol, karena dia dari prodi Manajemen Informatika (MI), menurut saya lebih pas kalo kontennya ke materi keamanan aplikasi. Karena anak MI kan nantinya diharapkan jadi programmer.

Jadi secara umum materi satpam (security) dapat kita bagi 3 ada keamanan jaringan, keamanan aplikasi dan keamanan komputer. Ketiganya memang belajar tentang satpam, tapi dari pendekatan yang berbeda.

Kalo keamanan jaringan lebih fokus belajar mengamankan jaringan dari serangan. Teknik pengamanannya misalnya menggunakan firewall, ids, ips dll. Jenis serangannya sniffing, DOS, spoofing, MITM dll.

Sementara keamanan aplikasi lebih fokus belajar tentang bagaimana mengamankan aplikasi. Teknik pengamanannya misalnya secure coding, atau bisa pake WAF untuk web server. Teknik serangannya misalnya SQL Injection, Buffer overflow dkk

Kalo keamanan komputer lebih fokus ke ngamanin sistem operasi dan hardware. Teknik pengamanannya misalnya Hardening. Teknik serangannnya misalnya dengan vulnerability analysis, exploit, malware, dst

Untuk keamanan aplikasi salah satu kitab kuningnya adalah buku Gary Mcgraw tentang software security. Atau bisa mulai dari dokumen owasp top 10 tentang keamanan aplikasi . Selain itu bisa juga liat materi sertifikasi ec-council tentang secure coding. Kalo lebih suka yang bahasa Indo bisa coba cek materi kuliahnya pak Budi Rahardjo.

Nah setelah dishare beberapa materi tersebut, dia langsung puyeng. Padahal saya masih mau ngasih beberapa link keren lainnya tentang keamanan aplikasi. Ya sudah akhirnya saya share disini aja linknya. Semoga Bermanfaat!

Link lainnya tentang keamanan aplikasi:

https://samsclass.info/129S/129S_S18.shtml

https://github.com/topics/secure-coding

https://github.com/OWASP/SecureCodingDojo

https://about.gitlab.com/handbook/engineering/security/secure-coding-training.html

https://portswigger.net/web-security

Silahkan tuliskan tanggapan, kritik maupun saran