Recraftory

Ancaman Umum Pada Aplikasi Web

Ancaman Umum pada Web Application

  • XSS (Cross-Site Scripting)
  • CSRF (Cross-Site Request Forgery)
  • SQL Injection
  • Broken Authentication
  • Sensitive Data Exposure

Validasi dan Sanitasi Input

  • Jangan percaya data dari user
  • Validasi di sisi client dan server
  • Sanitasi data sebelum disimpan atau ditampilkan

HTTPS dan Keamanan Data

  • Gunakan HTTPS untuk enkripsi data
  • Lindungi data saat transit
  • Hindari pengiriman data sensitif melalui HTTP

CSRF Protection

  • CSRF terjadi saat request palsu dikirim atas nama user
  • Gunakan CSRF token
  • Pastikan request sensitif menggunakan metode POST/PUT/DELETE

Prinsip Keamanan Dasar

  • Least Privilege (hak akses minimal)
  • Defense in Depth (keamanan berlapis)
  • Update dependency secara rutin
  • Jangan expose detail error ke user

Ringkasan

  • Keamanan harus dipikirkan sejak awal pengembangan
  • Fokus utama: input user, autentikasi, dan data sensitif
  • Keamanan bukan fitur tambahan, tetapi bagian dari desain aplikasi

Keamanan Dasar Aplikasi Web

Previous Page

Authentication & Authorization

Next Page

On this page

Ancaman Umum pada Web ApplicationValidasi dan Sanitasi InputHTTPS dan Keamanan DataCSRF ProtectionPrinsip Keamanan DasarRingkasan