Standar Teknis Keamanan Aplikasi Berbasis Web
Badan Siber dan Sandi Negara (BSSN) telah menerbitkan standar teknis keamanan aplikasi berbasis web yang tertuang dalam Peraturan BSSN Nomor 4 Tahun 2021 tentang Pedoman Manajemen Keamananan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis dan Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik.
a. Autentikasi
Autentikasi dilakukan dengan: menggunakan manajemen kata sandi untuk proses autentikasi; mene...
b. Manajemen Sesi
Manajemen sesi dilakukan dengan: menggunakan pengendali sesi untuk proses manajemen sesi; men...
c. Persyaratan Kontrol Akses
Persyaratan kontrol akses dilakukan dengan prosedur: menetapkan otorisasi pengguna untuk memba...
d. Validasi Input
Validasi input dilakukan dengan prosedur: menerapkan fungsi validasi input pada sisi server; ...
e. Kriptografi pada Verifikasi Statis
Kriptografi pada verifikasi statis sebagaimana dilakukan dengan prosedur: menggunakan algoritm...
f. Penanganan Eror dan Pencatatan Log
Penanganan eror dan pencatatan log dilakukan dengan prosedur: mengatur konten pesan yang ditam...
g. Proteksi Data
Proteksi data dilakukan dengan prosedur: melakukan identifikasi dan penyimpanan salinan inform...
h. Keamanan Komunikasi
Keamanan komunikasi dilakukan dengan prosedur: menggunakan komunikasi terenkripsi; mengatur k...
i. Pengendalian Kode Berbahaya
Pengendalian kode berbahaya dilakukan dengan prosedur: menggunakan analisis kode dalam kontrol...
j. Logika Bisnis
Logika bisnis dilakukan dengan prosedur: memproses alur logika bisnis dalam urutan langkah dan...
k. Keamanan File
Keamanan file dilakukan dengan prosedur: mengatur jumlah file untuk setiap pengguna dan kuota...
l. Keamanan API dan Web Service
Keamanan API dan web service dilakukan dengan prosedur: melakukan konfigurasi layanan web; me...
m. Keamanan Konfigurasi
Keamanan konfigurasi dilakukan dengan prosedur: mengonfigurasi server sesuai rekomendasi serve...