Secure Programe JAVA (ECSP JAVA) ?>

Secure Programe JAVA (ECSP JAVA)

Secure Programe Java merupakan Certiifikasi ECSP Java dari EC-Council dimana materinya membahas tentang bagaimana membuat program dengan coding yang aman sesuai dengan standar keamanan sistem informasi. Disini akan dibahas beberapa item mengenai pengamanan bahasa pemrograman JAVA.

1. Cross Site Scripting (XSS)

Cross site scripting adalah serangan yang bertujuan menyuntikkan HTML (juga dikenal sebagai injeksi HTML) atau menjalankan kode (javascript) di browser web pengguna. XSS dianggap sebagai serangan terhadap pengguna situs web yang rentan.
Contoh implementasinya dengan memasukan script program pada box “ “ kemudian submit maka akan tampil form script tersebut
Cara penangananya pada coding program JAVA tambahkan script berikut :
“<%@page import="org.apache.commons.lang3.StringEscapeUtils"%>”
“Output is <%=StringEscapeUtils.escapeHtml4(safeOutput)%>”

2. Cookies

Cookies merupakan sebagian kecil data yang dikirim dari situs web dan disimpan di komputer pengguna oleh peramban web pengguna saat pengguna menjelajah. Cookie dirancang untuk menjadi mekanisme yang andal bagi situs web untuk mengingat informasi penting atau untuk merekam aktivitas penjelajahan pengguna. Mereka juga dapat digunakan untuk mengingat potongan informasi yang sebelumnya dimasukkan ke dalam form field.
Dalam hal ini ada tiga jenis cookies yang akan dibahas yakni cookies expire, secure cookies dan session timeout cookies
Cara penangananya dengan melakukan perubahan beberapa codingan menjadi :
helloCookie.setSecure(true);
helloCookie.setVersion(0);
response.addCookie(helloCookie);

3. SQL Injection

SQL Injection merupakan serangan mengeksploitasi aplikasi web dengan perintah sql ke dalam database aplikasi web tersebut. serangan sqli yang sukses memungkinkan akses memasuki dan memanipulasi database aplikasi web
Contoh implementasinya Input perintah sql ‘or’1’=’1 pada box dan submit maka akan tampil lista database atau error database
Cara penangananya dengan menambahkan coding program sebagai berikut :
sql

4. Broken Authentication And Session Management

Otentikasi dan manajemen sesi mencakup semua aspek penanganan otentikasi pengguna dan mengelola sesi aktif. Otentikasi adalah aspek penting dari proses ini, namun mekanisme otentikasi yang solid pun dapat dirusak oleh fungsi manajemen kredensial yang cacat, termasuk perubahan kata sandi, lupa kata sandi saya, ingat kata sandi, update akun, dan fungsi terkait lainnya. Karena “berjalan dengan” serangan cenderung terjadi pada banyak aplikasi web, semua fungsi pengelolaan akun harus memerlukan reauthentication meskipun pengguna memiliki id sesi yang valid.
Cara penangananya dengan menambahkan coding program sebagai berikut :
brknauth

Itulah beberapa item pengamanan coding program java
Selamat mencoba
Semoga berhasi

Leave a Reply

Your email address will not be published. Required fields are marked *