A
API Security
Keamanan API adalah proses melindungi API, bagian dari perangkat lunak modern yang memungkinkan aplikasi berkomunikasi, dari akses tidak sah, penyalahgunaan, atau serangan.
API Security Testing
Pengujian Keamanan API menemukan dan memperbaiki kerentanan seperti otentikasi yang rusak atau kebocoran data dalam API, penting untuk melindungi aplikasi modern dan data sensitif.
Application Security
Keamanan aplikasi adalah praktik melindungi perangkat lunak dari kerentanan dan serangan di seluruh SDLC. Pelajari pentingnya, ancaman umum, dan praktik siklus hidup untuk mengamankan aplikasi modern di lingkungan cloud dan kontainer.
Application Security Assessment
Penilaian keamanan aplikasi adalah proses mengidentifikasi dan memperbaiki kerentanan dalam perangkat lunak. Pelajari tujuannya, komponen, alat umum, dan tantangan untuk melindungi aplikasi dari ancaman siber.
Application Security Life Cycle
Siklus hidup keamanan aplikasi mengintegrasikan keamanan ke dalam setiap fase pengembangan perangkat lunak—dari perencanaan dan desain hingga penerapan dan pemeliharaan. Pelajari tahapannya, praktik terbaik, dan mengapa ini penting untuk melindungi aplikasi modern.
Application Security Posture Management (ASPM)
Manajemen Postur Keamanan Aplikasi (ASPM) adalah platform yang memberikan organisasi visibilitas dan kontrol penuh atas risiko keamanan aplikasi mereka di seluruh siklus hidup perangkat lunak.
Application Security Testing
Pengujian Keamanan Aplikasi (AST) berarti memeriksa aplikasi untuk kelemahan yang dapat digunakan oleh penyerang. Metode AST umum termasuk SAST, DAST, dan IAST, yang membantu menjaga keamanan perangkat lunak di setiap tahap pengembangan.
C
CI/CD security
Keamanan CI/CD adalah proses mengintegrasikan keamanan ke dalam pipeline Continuous Integration dan Continuous Deployment (CI/CD), dari komit hingga penerapan
Cloud Security Posture Management (CSPM)
Manajemen Postur Keamanan Cloud (CSPM) adalah metode keamanan dan perangkat yang secara terus-menerus memantau lingkungan cloud untuk mendeteksi dan memperbaiki kesalahan konfigurasi, pelanggaran kepatuhan, dan risiko keamanan pada platform cloud seperti AWS, Azure, atau Google Cloud.
Common Vulnerabilities and Exposures (CVE)
CVE adalah singkatan dari Common Vulnerabilities and Exposures. Ini adalah sistem yang melacak kerentanan keamanan siber yang sudah diketahui publik.
Container Security
Keamanan Kontainer adalah proses melindungi aplikasi yang dikontainerisasi (berjalan di Docker atau Kubernetes) di seluruh siklus hidupnya, dari pembuatan hingga runtime.
D
DevSecOps
DevSecOps adalah cara kerja yang menambahkan keamanan pada setiap langkah proses DevOps, mulai dari pengkodean dan pengujian hingga penerapan dan pemeliharaan
Dynamic Application Security Testing (DAST)
Pengujian keamanan aplikasi dinamis, atau DAST, adalah cara untuk memeriksa keamanan aplikasi saat sedang berjalan. Berbeda dengan SAST, yang melihat kode sumber, DAST menguji keamanan dengan mensimulasikan serangan nyata seperti SQL Injection dan Cross-Site Scripting (XSS) dalam pengaturan langsung.
I
Infrastructure as Code (IaC) Security
Keamanan Infrastruktur sebagai Kode (IaC) adalah proses mengamankan infrastruktur cloud Anda dengan memindai file konfigurasi atau skrip yang ditulis dalam bahasa tertentu seperti Terraform, CloudFormation, Kubernetes YAML, dll., sebelum penerapan.
Interactive Application Security Testing (IAST)
Pengujian Keamanan Aplikasi Interaktif (IAST) adalah metode yang menggabungkan SAST (Pengujian Keamanan Aplikasi Statis) dan DAST (Pengujian Keamanan Aplikasi Dinamis) untuk menemukan kerentanan aplikasi dengan lebih efektif.
M
Malware Detection
Deteksi malware berarti menemukan dan memblokir perangkat lunak berbahaya seperti virus, ransomware, spyware, dan trojan pada sistem, jaringan, dan aplikasi.
MFA (Multi-Factor Authentication)
Otentikasi multi-faktor adalah metode keamanan yang memerlukan dua atau lebih jenis verifikasi untuk mengakses aplikasi atau sistem. MFA menambahkan lapisan perlindungan ekstra, sehingga Anda tidak hanya mengandalkan kata sandi
O
Open Source Audit
Audit Sumber Terbuka adalah tinjauan menyeluruh dari semua komponen sumber terbuka yang digunakan dalam aplikasi perangkat lunak
OWASP Top 10
OWASP Top 10 mencantumkan kerentanan aplikasi web paling serius. OWASP juga menawarkan sumber daya yang berguna agar pengembang dan tim keamanan dapat belajar cara menemukan, memperbaiki, dan mencegah masalah ini dalam aplikasi saat ini.
S
SBOM
SBOM adalah inventaris detail dari komponen yang membentuk sebuah perangkat lunak, termasuk pustaka pihak ketiga dan sumber terbuka, serta versi kerangka kerja.
Secret Detection
Deteksi rahasia adalah proses pemindaian basis kode, pipeline CI/CD, dan cloud untuk mengidentifikasi rahasia yang terpapar seperti kunci API, kredensial, kunci enkripsi, atau token. Ini sangat penting karena penyerang, seperti bot pengisian kredensial atau pembajak sumber daya cloud, dapat memanfaatkan rahasia yang terpapar ini untuk mendapatkan akses tanpa izin.
Security Remediation
Remediasi berarti memperbaiki atau menghilangkan kelemahan dalam sistem organisasi untuk membuatnya aman dan mengurangi risiko.
Software Composition Analysis (SCA)
Analisis Komposisi Perangkat Lunak (SCA) adalah proses keamanan untuk mengidentifikasi dan mengelola risiko dalam pustaka pihak ketiga yang digunakan dalam aplikasi
Software Development Life Cycle (SDLC)
Siklus Hidup Pengembangan Perangkat Lunak, atau SDLC, adalah proses yang membantu tim pengembangan merencanakan, merancang, membangun, menguji, dan meluncurkan aplikasi secara terorganisir.
Software Supply Chain Security
Keamanan rantai pasokan perangkat lunak adalah tentang menjaga setiap bagian, proses, dan alat tetap aman selama pengembangan perangkat lunak, dari baris kode pertama hingga penyebaran akhir.
SQL Injection (SQLi)
SQL Injection (SQLi) adalah jenis serangan di mana penyerang memasukkan pernyataan SQL berbahaya ke dalam bidang input untuk memanipulasi database.
SSDLC
SSDLC (Secure Software Development Life Cycle) adalah perpanjangan dari SDLC tradisional yang memasukkan praktik keamanan ke dalam setiap tahap pengembangan perangkat lunak—desain, pengkodean, pengujian, penerapan, dan pemeliharaan. Tujuannya adalah untuk mengidentifikasi dan mengatasi kerentanan sejak dini, mengurangi perbaikan yang mahal, dan memastikan aplikasi yang lebih aman.
Static Application Security Testing (SAST)
SAST adalah jenis pengujian keamanan aplikasi yang memeriksa kode sumber aplikasi (kode asli yang ditulis oleh pengembang), dependensi (perpustakaan eksternal atau paket yang diandalkan oleh kode), atau biner (kode yang sudah dikompilasi siap dijalankan) sebelum dijalankan.