Membangun aplikasi atau yang dikenal dengan application development memang tidak mudah bagi enterprise alias perusahaan. Membangun sendiri jauh lebih sulit tantangannya dibanding beli jadi atau mengoutsource ke perusahaan pengembang aplikasi. Lebih sulit lagi bila aplikasi sudah berbasis web (web application) karena aplikasi ini jelas akan dibuka dan diuji coba oleh para pengguna di seluruh dunia.
Tentu tidak semua pengguna baik-baik dan lurus. Ada pengguna yang sengaja berperilaku buruk, ingin menguji dan memanfaatkan celah yang ada di dalam aplikasi web tersebut (web application vulnerability), baik aplikasi maupun database -nya. Begitu mereka mendapat celah database, para penyerang akan melakukan exploit untuk menyedot database sampai dengan memanipulasi database tersebut.
Bagaimana dengan aplikasi web yang memuat transaksi keuangan di dalamnya? Tentu sangat rawan disalahgunakan oleh para penyerang untuk mengambil keuntungan. Berikut ini adalah beberapa tips untuk keamanan membangun aplikasi alias application security. Tujuannya agar aplikasi yang dibangun bisa aman dan bebas dari kerugian karena celah yang tidak diketahui pengembang.
Banyak kejadian dalam pemrograman web dan telah banyak situs yang dicuri nomor kartu kreditnya, dari beberapa nomor sampai dengan ribuan nomor kartu kredit tanpa diketahui. Banyak laporan kejahatan masuk di kepolisian maupun pelayanan nasabah kartu kredit bank, yang menunjukkan bahwa jutaan catatan belanja kartu kredit yang bukan dilakukan oleh pemilik kartu kredit karena kebocoran keamanan.
Tips Pertama: Menguji Input dengan Ketat Para penyerang membutuhkan jalan masuk ke dalam mesin Anda dan rute yang termudah adalah melalui pintu yang dibuka oleh coding Anda. Jika aplikasi mengambil input dari internet maka seseorang akan mencoba menyelinap.
