Secure Coding

Coding atau pemrograman merupakan salah satu pekerjaan yang digeluti oleh alumni program studi Teknik Informatika. Pemrogram sekarang tidak hanya dituntut untuk dapat menghasilkan aplikasi  yang bisa difungsikan sesuai kebutuhan saja, akan tetapi sudah berkembang lebih jauh. Perkembangan tuntutan ini seiring dengan perkembangan aplikasi yang berbasis web, dimana menurut studi dari SANS Institute pada tahun 2009 diperoleh informasi bahwa serangan terhadap aplikasi berbasis web mencakup 60% lebih dari total serangan yang diamati di Internet.

Tuntutan untuk pemrogram atau programmer adalah bisa menghasilkan aplikasi yang tidak saja bisa difungsikan sesuai kebutuhan tetapi juga aman. Faktor keamanan sebuah aplikasi menjadi sedemikian pentingnya dengan semakin banyaknya organisasi yang bergantung kepada berbagai aplikasi berbasis web yang dikembangkannya.

Salah satu organisasi yang membuat “best practice” dalam hal pemrograman yang aman adalah OWASP (The Open Web Apllication Security Project). https://www.owasp.org Organisasi ini mengeluarkan dokumen “OWASP Secure Coding Practices Quick Reference Guide” yang bisa menjadi rujukan dalam menghasilkan aplikasi yang aman. Dalam dokumen tersebut terdapat “Secure Coding Practices Checklist”, dimana terdapat beberapa hal yang harus dilakukan terkait dengan masalah keamanan. Dokumen tersebut terbagi ke dalam kategori sebagai berikut :

• Input validation
• Output encoding
• Authentication and password management
• Session management
• Access control
• Cryptographic Practices
• Error Handling and Logging
• Data protection
• Communication Security
• System Configuration
• Database Security
• File Management
• Memory Management
• General Coding Practices

Dengan menggunakan rujukan tersebut diharapkan dapat dihasilkan aplikasi yang tidak saja berfungsi sesuai dengan kebutuhan tetapi juga aman.