Pilih komponen open source dengan hati-hati. Gunakan security dan testing measure yang memadai ketika memilih open source code untuuk mencegah terjadinya kerentanan dan legal complication. Adalah penting untuk mengetahui risiko-risiko yang mungkin tersembunyi dalam kode-kode pemrograman aplikasi.
Lakukan otomatisasi security testing dalam tahap implementasi. Menggunakan solusi dan layanan testing terotomatisasi akan melindungi Anda tanpa melambatkan kerja Anda.
Lakukan pen test final pada solusi yang sudah di-deploy. Layanan pen testing akan membantu mengidentifikasi kerentanan yang mungkin tidak terdeteksi oleh solusi testing yang lebih tradisional.
Tinjau ulang (review) deployment yang sudah dilakukan dan lakukan patching terhadap aplikasi. Lakukan pemeriksaan keamanan final dengan tool AppSec untuk menjamin keamanan aplikasi.
Kompleksitas dalam mengembangkan aplikasi track & trace, menanganinya dengan benar sejak awal, dan memastikan aplikasi benar-benar bekerja adalah pekerjaan yang sulit. Melihat tekanan kebutuhan aplikasi semacam itu beberapa waktu lalu, tak heran jika pertimbangan keamanan tidak menjadi prioritas di iterasi awal beberapa aplikasi COVID-19.
Tim pengembang aplikasi harus membangun keamanan di keseluruhan SLDC. Keamanan bukanlah gerbang uji akhir di bagian akhir produksi. Keamanan adalah sebuah metodologi yang harus diaplikasikan sejak dini, mulai dari proses desain hingga implementasi dan deployment.
Keamanan dan risiko harus dikelola dengan hati-hati dalam pengembangan aplikasi ini: kegagalan, pencurian data, dan hilangnya kepercayaan/reputasi dapat menjadi kendala adopsi. Dengan menggunakan tool-tool automasi seperti yang tersedia di lingkungan AppSec dapat membawa aplikasi pada kesuksesan, dan tidak menjadi bencana bagi pengguna.
Penulis | : | Liana Threestayanti |
Editor | : | Liana Threestayanti |
KOMENTAR