A
Application Security
Keamanan aplikasi adalah praktik melindungi perangkat lunak dari kerentanan dan serangan di seluruh SDLC. Pelajari pentingnya, ancaman umum, dan praktik siklus hidup untuk mengamankan aplikasi modern di lingkungan cloud dan kontainer.
Application Security Assessment
Penilaian keamanan aplikasi adalah proses mengidentifikasi dan memperbaiki kerentanan dalam perangkat lunak. Pelajari tujuan, komponen, alat umum, dan tantangan untuk melindungi aplikasi dari ancaman siber.
Application Security Life Cycle
Siklus hidup keamanan aplikasi mengintegrasikan keamanan ke dalam setiap fase pengembangan perangkat lunak—dari perencanaan dan desain hingga penerapan dan pemeliharaan. Pelajari tahapannya, praktik terbaik, dan mengapa hal ini penting untuk melindungi aplikasi modern.
Application Security Testing
Pengujian Keamanan Aplikasi (AST) berarti memeriksa aplikasi untuk kelemahan yang dapat digunakan oleh penyerang. Metode AST umum termasuk SAST, DAST, dan IAST, yang membantu menjaga keamanan perangkat lunak di setiap tahap pengembangan.
S
Software Composition Analysis (SCA)
Analisis Komposisi Perangkat Lunak (SCA) adalah proses keamanan untuk mengidentifikasi dan mengelola risiko dalam pustaka pihak ketiga yang digunakan dalam aplikasi
SQL Injection (SQLi)
SQL Injection (SQLi) adalah jenis serangan di mana penyerang memasukkan pernyataan SQL berbahaya ke dalam bidang input untuk memanipulasi database.
SSDLC
SSDLC (Secure Software Development Life Cycle) adalah perpanjangan dari SDLC tradisional yang memasukkan praktik keamanan ke dalam setiap tahap pengembangan perangkat lunak—desain, pengkodean, pengujian, penerapan, dan pemeliharaan. Tujuannya adalah untuk mengidentifikasi dan mengatasi kerentanan sejak dini, mengurangi perbaikan yang mahal dan memastikan aplikasi yang lebih aman.
Static Application Security Testing (SAST)
SAST adalah jenis pengujian keamanan aplikasi yang memeriksa kode sumber aplikasi (kode asli yang ditulis oleh pengembang), dependensi (perpustakaan eksternal atau paket yang diandalkan oleh kode), atau biner (kode yang sudah dikompilasi dan siap dijalankan) sebelum dijalankan.