Nama Materi
Adam Kharis Pratama Security Requirement
Memerlukan autentikasi untuk semua sumber daya/halaman yang tertaut ke CIA Triad.
Mencegah penggunaan kembali kata sandi.
Beri tahu pengguna saat penyetelan ulang kata sandi terjadi.
Laporkan jumlah kegagalan login kepada pengguna setelah login berhasil berikutnya.
Pertahankan waktu kedaluwarsa yang singkat untuk kata sandi sementara yang perlu diubah pada
login berikutnya.
Mengharuskan kata sandi ditetapkan berdasarkan kebijakan kompleksitas kata sandi.
Access Control
Kontrol akses adalah teknik keamanan di mana pengguna diberikan hak untuk mengakses
sumber daya atau sistem berdasarkan tingkat hak istimewa mereka. Dari berbagai, beberapa
teknik kontrol akses diberikan di bawah ini:
Hanya pengguna yang berwenang yang boleh memiliki akses ke URL yang dilindungi, layanan,
data aplikasi, data pengguna, atribut, dll.
Audit akun harus diterapkan dan akun yang tidak digunakan harus dihapus.
Akun yang terkait dengan layanan berbeda ke sistem eksternal atau internal yang terutama
digunakan untuk tugas-tugas non-kritis harus diberi hak istimewa paling sedikit.
Jumlah transaksi harus dibatasi untuk satu pengguna atau perangkat selama periode waktu
tertentu.
Data Protection
Perlindungan data adalah proses yang melibatkan pengamanan data penting dari perubahan,
kompromi atau kehilangan. Teknik berikut dapat digunakan untuk melindungi data untuk
menjaga kerahasiaan, integritas, dan ketersediaan:
Ikuti prinsip hak istimewa terkecil dengan membatasi hak pengguna dan hak istimewa untuk
sistem, informasi, dan kegunaan yang diperlukan untuk mencapai tujuan dan sasaran yang
diperlukan.
Kecualikan data sensitif dari permintaan GET yang ditemukan di HTTP.
Lindungi kode sisi server dan cegah agar tidak dapat diakses oleh pengguna biasa. Kontrol akses
yang tepat harus diterapkan untuk data penting dan sensitif.
Fitur pelengkapan otomatis harus dikecualikan saat memasukkan data ke dalam formulir di situs
web atau aplikasi.