Square Presentasi
Square Presentasi
Karjono
Amin Fauzi
Ikmal
Definisi E-Commerce
merupakan satu set dinamis teknologi, aplikasi, dan proses
bisnis yang menghubungkan perusahaan, konsumen, dan
komunitas tertentu melalui transaksi elektronik dan
perdagangan barang, pelayanan dan informasi yang
dilakukan secara elektronik (David Baum, Business Links, Oracle
Magazine, No 3, Vol XIII, May/June 1999, pp. 36-44)
4
5
6
5
75
8
9
SQUARE
Agree Definition
PROSES
Perform Risk
Assessment
Select Elicitation
Techniques
Elicit Security Requirements
Categorize Requirements
Prioritize Requirements
Requirements
Inspection
10 Review of
Requirements
engingeeeng.com
Agree Definition
2
Identify
Assets
and Security
Identify
Assets
and Security
Goals
Goals
Privacy
Website ini memiliki Confidentiality yang terjamin, karena
memiliki perlindungan data-data pelanggan serta
kerahasiaan data-data pribadi berupa nomor
rekening/nomor kartu kredit dll.
Credibility
Website terrypalmercollection.com memiliki kredibilitas
yang baik, karena untuk domain dan hostingnya dikelola
oleh MasterWeb yang sudah terjamin kredibilitasnya.
Integrity
Informasi atau pesan dari customer dipastikan tidak
diubah atau berubah dan integrity pun terjamin.
Availability
Keamanan atas ketersediaan layanan informasi serta
website ini memiliki availability yang terjamin, yang dapat
terlihat dari beberapa fasilitas yang ada pada website ini
seperti availability produk, availability data pelanggan
dengan Login.
Non-Repudiation
Menjaga agar jika sudah melakukan transaksi atau aktifitas
online, maka tidak dapat di sangkal.
Auditing
Adanya berkas semacam rekaman komunikasi data yang
terjadi pada jaringan untuk keperluan audit seperti
mengidentifikasi serangan serangan pada jaringan atau
server.
Develop Artifact
Architectural Diagrams
Develop Artifacts
Use Case
Develop Artifacts
Misuse Case
Develop Artifacts
Attack Tree
Develop Artifacts
Perform Risk
Assessment
Pada table di atas, dapat disimpulkan bahwa model NSA/IAM dan DDP/Feather
yang cocok pada kasus ini
Select Elicitation
Techniques
6
5
Elicity Security
Requirements
Requirement# Requirement
R01
R02
R03
R04
R05
Enkripsi Password
75
Categorize Requirements
Requirement#
Classification
R01
System Level
R02
Software Level
R03
System Level
R04
System Level
R05
Software Level
Prioritize Requirements
Requireme
nt#
Description
Priority
R01
High
R02
High
R03
Medium
R04
Medium
R05
Enkripsi Password
High
Requirements
Inspection
Step
Number
4
Description of
Defect
Score dinilai kurang
sesuai
Hanya memiliki satu
elisitasi
Severity
Suggested
Changes
Pembuatan
score lebih
sesuai
Pemilihan
elisitasinya
ditambah.
10
Review of
Requirements
Terima Kasih
www.terrypalmercollection.com