m. Keamanan API dan Web Service
Keamanan API dan web service dilakukan dengan prosedur:
- melakukan konfigurasi layanan web;
- memverifikasi uniform resource identifier API tidak menampilkan informasi yang berpotensi sebagai celah keamanan;
- membuat keputusan otorisasi;
- menampilkan metode RESTful hypertext transfer protocol apabila input pengguna dinyatakan valid;
- menggunakan validasi skema dan verifikasi sebelum menerima input;
- menggunakan metode pelindungan layanan berbasis web; dan
- menerapkan kontrol antiotomatisasi.