Ketika kita berbicara tentang keamanan dunia maya, kita selalu memikirkan pembajakan komputer yang buruk dan mereka yang, di sisi lain, melawan mereka. Namun, semuanya dimulai jauh lebih awal.
Secara khusus, untuk aspek perangkat lunak semuanya dimulai ketika suatu program dirancang dan diimplementasikan.
Desain yang buruk, kurangnya pengetahuan dalam pemrograman perangkat lunak yang aman, serta pengujian dan pengendalian kualitas yang tidak efisien merupakan akar masalah yang kita hadapi setiap hari di dunia maya. Namun ada standar untuk menghasilkan aplikasi yang aman: Buka Proyek Keamanan Aplikasi Web, singkatnya OWASP.
Yayasan OWASP adalah secara online sejak 1 Desember 2001 dan telah diakui sebagai organisasi nirlaba Amerika sejak 21 April 2004. Yayasan dan kolaboratornya mematuhi aturan dasar untuk tidak berafiliasi dengan industri teknologi mana pun untuk menjaga imparsialitas dan kredibilitas mereka tetap utuh.
Tetapi mengapa OWASP begitu penting?
Owasp penting karena sekarang menjadi standar dunia untuk pengembangan perangkat lunak yang aman tetapi tidak hanya itu, penting karena terdapat ribuan pakar keamanan TI yang berkolaborasi setiap hari dalam proyek OWASP, ini penting karena merupakan kumpulan praktik terbaik yang tersedia secara gratis, ini penting karena di antara sekian banyak proyek juga ada Akademi OWASP yang bertujuan untuk menyebarkan pengetahuan tentang pengembangan perangkat lunak yang aman.
OWASP adalah standar de facto, yang diadopsi oleh pengembang individu tetapi juga oleh produsen perangkat lunak besar. Faktanya, karena ini adalah sebuah standar, maka penerapannya oleh suatu organisasi menjadi bagian integral dari struktur keamanan siber organisasi itu sendiri.
Suatu organisasi yang memproduksi perangkat lunak, maupun organisasi yang proses bisnisnya sangat bergantung pada perangkat lunak yang digunakan (diproduksi olehnya atau tidak) juga harus memperhatikan aspek kebijakan seperti misalnya penerapan OWASP di dalamnya.
Oleh karena itu, penerapan OWASP atau standar keamanan lainnya merupakan bagian integral dari keamanan siber perusahaan dan oleh karena itu patut mendapat perhatian dari manajemen. Faktanya, tidak ada gunanya melakukan investasi di sektor keamanan tanpa memikirkan kebijakan sektoral.
Jika saat memproduksi perangkat lunak Anda tidak memperhatikan standar keamanan yang digunakan dalam tahap produksi dan pengujian, Anda berisiko harus menerapkan serangkaian kontrol yang jauh lebih mahal dari yang diperlukan, jika dibandingkan dengan biaya pengembangan perangkat lunak yang aman sejak awal. .
Tentu saja, penerapan standar produksi perangkat lunak yang aman tidak menjamin bahwa tidak akan ada masalah tetapi setidaknya jaminan dari masalah yang sudah diketahui.
Salah satu produk terpenting OWASP adalah Sepuluh Teratas, daftar 10 risiko teratas terkait aplikasi web, dalam versi 2021:
A1 Kontrol Akses Rusak
A2 Kegagalan Kriptografi
Injeksi A3
A4 Desain Tidak Aman
Konfigurasi Kesalahan A5
A6 Komponen Rentan dan Kedaluwarsa
A7 Kegagalan Identifikasi dan Otentikasi
A8 Kegagalan Integritas Perangkat Lunak dan Data
A9 Kegagalan Pencatatan dan Pemantauan Keamanan
A10 Pemalsuan Permintaan Sisi Server
OWASP hadir di Italia dan menyelenggarakan acara di seluruh wilayah bersama mitranya, acara berikutnya akan diadakan pada hari Kamis 20 Juni 2024 di Cagliari mulai pukul 16.00, dalam suasana indah di pantai terpopulernya, Poetto.
Acara ini akan disponsori oleh Sama halnya, Keamanan Berwawasan IMQ dan Pluribus Satu.
Acara ini akan menyambut para profesional industri, pengembang perangkat lunak, insinyur kualitas perangkat lunak, dan mahasiswa TI yang memiliki minat kuat pada keamanan.
Untuk pemesanan: https://clicqui.net/2Lst5
