1 / 17

Programmers and Systems Analysts

Programmers and Systems Analysts. Permasalahan Umum : _ Programmer Security Responsibility. Programmer Security Responsibility.

arthur-pierce
Download Presentation

Programmers and Systems Analysts

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Programmers andSystems Analysts PermasalahanUmum: _ Programmer Security Responsibility

  2. Programmer Security Responsibility Mengemban tanggung jawab keamanan seorang programmer adalah tidak mudah. Keamanan informasi menyentuh beberapa area dari aplikasi pengembangan termasuk program aplikasi hubungan (API) , Common Gateway Interface (antarmuka gerbang Umum) kerusakan, perbaikan sementara , melumpuhkan sistem peringatan dalam pengembangan makro dan menggunakan pintu belakang.

  3. Kehebatan seorang Programmer ?? • Seorang programmer atau analis sistem secara efektif mempunyai kemampuan lebih dibanding pengguna sistem komputer. Para programmer, sampai kode, dapat merubah kemampuan cara kerja suatu sistem operasi, memodifikasi program kerja lain, atau paling tidak merubah cara kerja sistem perangkat keras yang terhubungkan atau kegunaannya. Dengan kata lain, seorang programmer harus mempunyai tanggung jawab besar. • Maka bagaimana cara para programmer menggunakan tanggung jawab dari pemanfaatan tenaga atau waktu yang sedikit serta proyek yang mustahil berhasil tersebut? Pasti akan ada suatu keajaiban yang tersembunyi dari seorang programmer dalam suatu aplikasi. Pada umumnya, hanya sedikit programmer yang menggunakan cara yang unik atau berbeda dari seharusnya. • Bagaimanapun, mereka mempelajari sistem sumber daya, mengambil pekerjaan tambahan, dan umumnya mereka tidak kaku. Perhatikan ini! Mempertimbangkan kemampuan dan berbagai hal yang dapat dilakukan seorang programmer pada suatu sistem dapat menambah keyakinan tersendiri. Aku akan lebih suka melihat programmer dalam dua belas perbedaan dibanding mempunyai CD-ROM yang tiba-tiba berhenti setiap lagu kecuali CD musik Pink Floyd.

  4. APLIKASI HUBUNGAN DAN KEAMANAN – MENEMUKAN KESEIMBANGAN YANG BENAR • Konservatif :Ketika mengembangkan kode terbaik sekalipun tidak dapat mengansumsikan apapun. Oleh karena itu, dengan keadaan tersebut di atas pastikan anda melakukan riset untuk meyakinkan apa yang anda buat dalam windows program aplikasi API akan aman pada keduanya dengan menentukan bahwa API adalah sistem program keamanan yang baik • Liberal : Bukan tanggung jawab anda untuk memeriksa setiap kegunaan dari windows API untuk menentukan apakah program ini sesuai dengan standard sistem keamanan dan mencegah dari kerusakan.Hasil ini akan menghabiskan waktu riset yang banyak dan mungkin tidak akurat sekalipun • Ringkasan :Bila anda sedang memanfaatkan peralatan hubungan eksternal, anda cenderung berpotensi mengambil sistem keamanan dengan resiko yang besar. Jika anda mengambil waktu untuk memeriksa setiap kegunaan eksternal atau dalam database anda mungkin tidak akan mendapatkan kode yang tertulis. Menemukan keseimbangan antara pekerjaan yang anda lakukan dengan jaminan keamanan terganung dari pengembang software.

  5. KEKURANGAN CGI – SIAPA YANG BERTANGGUNG JAWAB? • Konservative : Ini adalah tanggung jawab sebagai programmer untuk membiasakan diri anda dengan standard perusahaan, praktek-praktek keamanan dan kebijakan. Oleh karena itu, anda menyalahkan pelanggaran keamanan pengguna web perusahaan. • Liberal : banyak perusahaan tidak mengumumkan kebijakan dan standardnya. Pengumuman ini adalah tanggung jawab manajer proyek atau ketua tim. Jika ada suatu kegagalan untuk mengumumkan kebijakan spesifik adalah bagian manajer proyek, anda tidak akan dikenakan pelanggaran keamanan karena itu.

  6. PENENTUAN SEMENTARA- PRAKTEK UMUM Konservative : itutidakpernahsesuaidalamimplementasi program komputer, sekalipunitusementara. Hal itudapatmengakibatkanpelanggarandengansistemkeamanan. Dalamkeadaantersebut, andaperlukemukakanhalitupadamanajerandauntukmengambillebihbanyakwaktusebagaikonsekwensikeinginananda. Jikamanajermengatakankepadaandauntukmenerapkandanmenjelaskankepadamerekabahwaitutidakakanbekerja.

  7. PENENTUAN SEMENTARA- PRAKTEK UMUM Liberal : dalamsuatuduniasempurna, adalahselalulebihbaikuntukmenciptakanjaminankeamanan. Padakenyataannya program komputersangatberbedadenganduniasebenarnya. Kadang-kadangadabataswaktuagresif yang akandijumpaidanituadalahpraktekumumuntukmenerapkanperangkatlunakhinggabataswaktutertentu. Ringkasan : Hal inimenimbangkenyataanbisnisterhadappermintaanteknologidanhasildaripermintaanbertekanantinggi. Kenyataanmengenaiituadalahbahwamerekaadalahpraktekumum. Apakahinisecarasistematisdiikutidengansesuatudansekuritas yang dapatdisesuaikanpermintaanhargaperangkatlunak. Beberapaperusahaanperangkatlunak paling terkenal di duniaseperti Microsoft membuatkasusdarisistemoperasi yang menunjukkankelemahankeamanan.

  8. MELUMPUHKAN PERINGATAN DI DALAM MAKRO – BUKAN KEPUTUSAN BESAR? Konservative : Adalahlebihbaikbilaselaludalamkeadaanamandantidakmelumpuhkansesuatusistem windows. Merekaadadisanauntuksatutujuandanbahkanjikaituterlambatsedikitjanganmengubahataumencabutmerekauntukkenyamanananda. Liberal : Sebagaiseorang programmer yang handaldengankeahlian di bidanginidandenganjelasmengetahuiapa yang sedangandalakukan. Melumpuhkansuatusistem windows itubukanlahkeputusan yang besar.

  9. MELUMPUHKAN PERINGATAN DI DALAM MAKRO – BUKAN KEPUTUSAN BESAR? Ringkasan : Para programmer melakukan penyesuaian sistem mereka secara reguler untuk membuat pekerjaan tidak tetap mereka lebih mudah. Karena mereka mempunyai pengetahuan lebih dibanding rata-rata pengguna sistem operasi yang sedang mereka kembangkan, mereka dapat mengetahui bagaimana cara sistem peringatan sederhana garis arus untuk membuat pekerjaan tidak tetap mereka menjadi lebih efektif dan efisien. Adalah penting untuk ingat bahwa pengetahuan yang sedikit dapat menjadi sesuatu yang berbahaya. Jika anda menggunakan sistem windows atau prosedur yang lain, pastikan anda mengetahui apa yang sedang anda lakukan.

  10. MENGGUNAKAN PINTU BELAKANG – TANGKAPAN 22? Pintu belakang diciptakan oleh pengembang aplikasi untuk menyediakan suatu cara sistem jika ada sesuatu yang menyimpang dari aplikasi utama. Sebagai contoh, Jika suatu aplikasi terkunci maka anda akan membutuhkan cara untuk lepas dari sistem tersebut. Tanpa pintu belakang, anda tiak akan apat melakukannya. Pengetahuan bahwa suatu keamanan memerlukan resiko untuk menggunakan pintu belakang dalam pengembangan aplikasi anda. Apakah anda melakukan itu walaupun anda mengetahui bahwa anda harus memasuki sistem yang lain jika ada masalah terjadi? Apakah pintu belakang sesuai dengan hal ini? Konservative : Jangan pernah mengorbankan sistem yang sedang anda kembangkan jika kemungkinan akan mengalamai kerugian saat menggunakan pintu belakang. Sederhana saja. Jika ada sesuatu yang salah dalam aplikasi anda, itu akan menyulitkan anda jika anda paksakan resiko keamanan dalam sistem anda.

  11. MENGGUNAKAN PINTU BELAKANG – TANGKAPAN 22? Liberal : Ini adalah tangkapan skenario 22. Kebijakan keamanan negara yang sudah pada tempatnya tidak perlu lagi menggunakan pintu belakang saat pengembangan aplikasi dan terasa lebih lengkap. Pintu belakang adalah suatu sistem yang sangat rentan akan resiko. Meskipun demikian, jila ada masalah dengan sistem, anda akan dengan cepat memasuki beberapa alat untuk mencegah konsekwensi utama untuk menciptakn pintu belakang. Sebagai programmer, anda harus mempunyai pintu belakang agara anda dapat mengetahui pengetahuan resiko. Ringkasan : Pintu belakang adalah suatu aplikasi keamanan yang beresiko besar tetapi anda tidak akan dapat mengembangkan suatu aplikasi jika tidak pernah menemukan suatu masalah. Pengguna sistem dapat memberikan gagasan untuk penemuan ini. Mereka mungkin mempunyai jalan keluar yang lain selain pintu belakang.

  12. MEMECAHKAN KATA SANDI – PERLUKAH ANDA ATAU TIDAK? Konservative : Andadapatmenunggusampai administrator sistem yang mengetahui password tersebutkembalibekerja. Andatidakdapatmengaksesperangkattersebutdankemudiantentusajaandajugatidakpernahmencobamencaritahu password tersebut. Jikaadasesuatu yang salahpada server, andatidakakandapatmenanganimasalahtersebut.

  13. MEMECAHKAN KATA SANDI – PERLUKAH ANDA ATAU TIDAK? Liberal : Selama anda dikejar batas waktu yang ketat, dan dapat mengira password administrator sistem anda, lanjutkan dan kerjakan saja pekerjaan anda. Ringkasan : Jika anda tidak dapat menunggu hari selanjutnya karena dikejar batas waktu seperti itu, cari daftar alamat karyawan dan hubungi administrator sistem di rumah untuk mengetahui password dan minta ijin untuk menguji kotak. Dalam banyak kasus, mereka tidak akan memberikan password di telepon tetapi memberikan mesin test yang dapat anda gunakan untuk menguji kotak tersebut.

  14. PENGGANDAAN PERANGKAT LUNAK – APAKAH INI CARA YANG TERBAIK? Andamengetahuibahwaperlukeamanan yang lebihuntukmenggandakanperangkatlunakdalansuatudepartemen. Bagaimanapun, andatidakdapatkembalilagi. Apakahandamerasabersalahmelakukanini?

  15. PENGGANDAAN PERANGKAT LUNAK – APAKAH INI CARA YANG TERBAIK? Konservatif : Penggandaan perangkat lunak adalah langkah yang sangat penting untuk para pengguna. Jika penggandaan tersebut gagal maka akan berakibat buruk bagi para pengguna. Mereka tidak akan dapat menggunakan sistem yang baru di kemudian hari. Ini akan menjadi cikal bakal untuk apalikasi baru. Akan lebih baik menggunakan waktu untuk menggandakan aplikasi baru dalan suatu departemen yang telah tersusun rapi. Liberal : Lagi, kita akan berhadapan dengan kenyataan proses pengembangan perangkat lunak tidak sesuai dengan perkembangan yang seharusnya. Terkadang anda tidak mempunyai waktu karena sistem yang sedang anda bangun diperlukan dengan segera maka anda harus menggandakan dan berharap hal itu tidak akan menjadi suati masalah. Sebagai tambahan, penyebaran global menjadi sesuatu yang dilindungi dengan menguji dalam pengembangan lingkungan.

  16. PENGGANDAAN PERANGKAT LUNAK – APAKAH INI CARA YANG TERBAIK? Ringkasan : Hasil dari penggandaan perangkat lunak dapat menjadi suatu masalah bagi para pengguna. Bagaimanapun , jika semua berjalan dengan lancar, semua akan jadi hal yang tidak penting. Hanya pengembang dan tim penguji yang dapat melakukan hal ini.

  17. RINGKASAN BAB Di babinikitamembahaspertimbangan-pertimbangan yang etisdariparaanalisisdan programmer. Kita menggambarkanparaanalisdan programmer sebagaitekhnologinformasi yang mengembangkanaplikasikomputerdanmenggunakanberbagaibahasapemograman. Andadapatmempelajaribeberapajudul programmer yang merekapunyadenganmengidentifikasisolusiperangkatlunak, program kegunaansistemoperasi, ataupengembanganaplikasi yang lain. Dalamtanggapanetis liberal dankonservatif, kitadapatmelihatburukdanlemahnyapengkodean. Kami mencakupseluruhkodedenganperbandingandenganpihakketiga. Andadapatmempelajarihubunganantara programmer danparapembuat virus. Andajugamempelajaribagaimanamenanganikeadaansepertiini. Sebagaitambahan, kitamempertimbangkantanggungjawabetistentangPemeliharaansistemoperasi yang mengamankanpenulisankodedantanggungjawab yang diharapkanpengembang. Akhirnyakitamembahasetikadaripenyebaranaplikasi, desaiterstruktur, danpengujian. Bab inisecaramenyeluruhmenyorotiperangkapetisdarikomputer yang memprogram, membuatandasadarresikoapa yang bisaandapertimbangkandarikecepatanproduksidanresiko yang tidakmenghasilkanapapun.

More Related