Secure Email Services

Setelah kita mengamankan jaringan dan perangkat server yang digunakan maka pengamanan tidak sampai di situ saja. Kita juga harus mengamankan aplikasi itu sendiri. Kita harus merancang aplikasi sistem informasi akuntansi yang kita kembangkan seaman mungkin terhadap berbagai serangan.

Secara umum kita harus merancang aplikasi SIA (Sistem Informasi Akuntansi) kita untuk mampu menahan serangan

  1. SQL Injections
    Pada penanganan SQL Injections ini kita harus merancang agar aplikasi yang kita kembangkan tidak dapat disisipi code SQL yang akan mengacaukan aplikasi kita. Secara teknis kita harus membersihkan segala upaya penyisipan yang mungkin terjadi dengann melakukan penyaringan terhadap semua input dari pengguna.
  2. Cross-site scripting
    Pada cross-site scripting ini pengguna akan menggunakan input yang adaa untuk memasukkan code-code Javascript yang bisa digunakan seolah-olah aplikasi kita meminta username dan password. Pengguna akan memasukkan code ke dalam aplikasi dan pengguna lain akan tertipu dengan Javascript ini. Secara teknis kita harus menyaring code script sehingga tidak masuk ke aplikasi dan tidak mengganggu aplikasi kita.
  3. Buffer overflow
    Pada buffer overflow ini penyerang akan memasukkan data yang besar pada sebuah input. Data yang terlalu besar ini dapat meloncat ke lokasi memori lain yang mungkin akan dieksekusi perintahnya. Secara teknis kita harus membatasi besarnya data yang dapat diterima aplikasi kita supaya aplikasi kita tidak terganggu.

Secara umum serangan-serangan tersebut dapat ditahan jika kita menggunakan framework yang bertaraf internasional. Contoh framework yang banyak digunakan dalam pengembangan aplikasi adalah YII framework yang dapat didownload di https://www.yiiframework.com/ .

Kunjungi www.ultima-erp.id untuk menambah wawasan anda.

Pengamanan software design
× Ada yang dapat saya bantu ?