Software
merupakan garis paling penting sebagai wujud pertahanan untuk
melindungi aset dari informasi
penting seperti e-Banking. Peningkatan
berkelanjutan dalam kecanggihan dan jumlah
peningkatan serangan keamanan cyber menjadi alasan kuat untuk meningkatkan
keamanan aplikasi perangkat lunak yang mengontrol aset kritis. Selama ini banyak pandangan menyebutkan
bahwa untuk menghasilkan aplikasi yang dapat diandalkan dan aman, pengembang
harus 'membangun keamanan'
dari
seluruh siklus hidup pengembangan software (SDL). threat modelling menjadi hal yang penting untuk membangun sistem keamanan pada semua tahap SDL, khususnya pada tahap desain. Dalam
beberapa tahun terakhir, beberapa pendekatan inovatif untuk mengatasi threat modelling muncul beserta tools yang digunakan. Contohnya tools
Microsoft
SDL, dimana karya ini menguraikan,
menggambarkan dan membahas proses threat modelling dan kegunaannya untuk desain arsitektur
aplikasi e-banking. Tulisan ini juga berusaha untuk merefleksikan tentang pendekatan yang berbeda dengan menggunakan berbagai tools, akuntansi untuk meningkatkan kompleksitas dan
kesulitan dari proses.
source : Threat
Modeling Approaches Using Data Flow Diagram For Securing Architectural Designs
Of An E-Banking Application
oleh
Caroline Möckel and Ali E. Abdallah
E-Security Research Centre
London South Bank University,
103 Borough Road, London, SE1 0AA, UK
{moeckelc,
A.Abdallah}@lsbu.ac.uk
pada 2012 Sixth International Conference on Information Assurance and Security
No comments:
Post a Comment