Langsung ke konten utama

4.3 cara melakukan testing untuk secuity data pada server

Security Testing adalah teknik pengujian untuk menentukan jika sistem informasi melindungi data dan mempertahankan fungsi sebagaimana dimaksud. Dengan melakukan pengujian keamanan, Security Testing tidak menjamin bahwa sistem aman tetapi penting untuk menyertakan keamanan pengujian sebagai bagian dari proses pengujian. Hal ini juga bertujuan di memverifikasi 6 prinsip-prinsip dasar sebagai berikut:
  • Kerahasiaan
  • Integritas
  • Otentikasi
  • Otorisasi
  • Ketersediaan
  • Bebas-penyangkalan
ContohJejak keamanan di aplikasi berbasis web yang melibatkan langkah-langkah yang kompleks dan berpikir kreatif tetapi, attimes tes sederhana seperti di bawah ini dapat membantu mengekspos risiko keamanan paling parah. Berikut adalah tes keamanan sangat dasar yang siapa pun dapat melakukan pada aplikasi web:
  1. Login ke aplikasi web menggunakan user dan password yang sah.
  2. Keluar dari aplikasi web.
  3. Klik tombol kembali browser. Pastikan jika Anda diminta untuk login lagi atau jika Anda dapat kembali ke halaman login lagi.
Tujuan dari tes penetrasi juga disebut ethical hacking, adalah untuk mengevaluasi status keamanan saat ini itu sistem. Ini adalah serangan dikontrol yang menyingkap kelemahan keamanan dengan cara yang realistis.
Seperti kita terlibat dalam proses, dokumentasi harus tahap sehingga semua langkah yang diperlukan untuk mereproduksi serangan tersedia mudah yang merupakandasar untuk menerima laporan rinci pelanggan pada akhir dari tes penetrasi.
Fase-fase ini ulang iterated beberapa kali dalam fase pentest yang berjalan bergandengan tangan dengan normal SDLC.
Empat besar fase keamanan pengujian adalah sebagai berikut.
  • Foot Printing
  • Scanning
  • Enumeration
  • Exploitation

Komentar

Posting Komentar

Postingan populer dari blog ini

3.3 Layanan Sistem Informasi yang efektif dan cepat tanggap terhadap permasalah Apk yang digunakan oleh user

Penerapan End User Computing Dibutuhkan pemahaman mengenai teknologi sistem informasi oleh pengembang yang akan melakukan pengembangan sistem sendiri. Jadi tidak akan efektif jika pengembang sistem tidak memiliki pemahaman tentang teknologi sistem informasi yang cukup, karena hal ini dipaksakan sudah bisa dipastikan tidak akan berhasil. Beberapa tahap agar penerapan layanan Sistem Informasi berjalan efektif : 1. Tahap inisiasi  (initiation) Yaitu tahap dimana organisasi (perusahaan) mulai pertama kali mngenal teknologi informasi. Memang secara umum perusahaan yang ada sudah melewati masa ini, meskipun masih ada juga beberapa yang masih dalam proses tahapan inisiasi ini. 2. Tahap ketularan  (contagion)   Yaitu tahap dimana organisasi (perusahaan) sudah mulai banyak yang menggunakan teknologi informasi meskipun ini dilakukan atau tidak terlalu mempertimbangkan untung ruginya dari penggunaan teknologi informasi ini. Artinya aspek keuntungan (benefit) dan biaya (cost) benar-be
Posting Komentar
Baca selengkapnya

4,2 cara melakukan testing untuk Backup Data Pada Server

Backup dilakukan untuk dua tujuan, yaitu mengembalikan data yang terhapus dan data yang mengalami kerusakan atau modifikasi. Data terhapus atau biasa disebut sebagai data loss menjadi kejadian yang paling banyak terjadi. Data loss ini dapat disebabkan oleh banyak alasan, salah satunya yaitu virus yang ada pada komputer Anda. Virus tersebut menyebabkan kerusakan pada hardware. Sementara itu, data yang rusak atau terkonfigurasi biasa disebut dengan data corruption. Data corrupt ini berupa data yang tak lagi sama isi atau bentuk file-nya seperti semula. Jika Anda bertanggung jawab atas data bisnis atau bagi perusahaan, kerugian bisa saja berupa data keuangan perusahaan, data pelanggan, dan data-data sensitif lainnya yang penting bagi perusahaan Anda. Jika datanya ada di komputer pribadi, Anda mungkin kehilangan data berupa gambar, musik, atau juga file pekerjaan yang akan sulit diganti. Selain itu, tujuan lain dari backup adalah untuk memulihkan/ melengkapi data dari waktu yang sebel
Posting Komentar
Baca selengkapnya

2.2 Komponen dari Information Technology Infrastructure Library (ITIL)

Komponen Dari Information Technology Infrastructure Library meliputi : 1. Service Strategy Service Strategy  merupakan inti dari siklus hidup  ITIL.  Memberi panduan bagaimana merancang dan mengimplementasikan layanan TI sebagai bagian dari aset strategis perusahaan.  Service Strategy  mendefinisikan konsep utama dari  ITIL,  sebagai panduan dasar dalam perancangan keseluruhan siklus hidup  ITIL.   Service Strategy  memberikan panduan dalam pengembangan  Service Design, Service Transition, Service Operation  dan  Continual Service Improvement.  Proses inti dari  Service Strategy  antara lain; 1.  Strategy Management for IT Service, 2. Service Portfolio Management, 3. Financial Management for IT Service, 4. Demand Management, 5. Business Relationship Management. 2. Service Design Service Design  memberikan arahan untuk perancangan dan pengembangan layanan serta proses-proses manajemen layanan, mencakup prinsip dan metode untuk menerjemahkan tujuan strategis kedalam portfolio
Posting Komentar
Baca selengkapnya