Optimization of Secure Coding Practices in SDLC as Part of Cybersecurity Framework

Abstrak

Keamanan siber adalah tujuan global yang menjadi bagian penting dalam perencanaan keamanan nasional di banyak negara. Salah satu bidang penelitian yang paling aktif adalah merancang praktik pengembangan perangkat lunak yang sangat aman, untuk melindungi dan mengurangi risiko dari ancaman siber. Penggunaan perangkat lunak yang aman di lingkungan nyata dapat membantu mengurangi kerentanan sistem secara keseluruhan.

Langkah yang masuk akal adalah mencari solusi terbaik agar secure coding dapat diintegrasikan ke dalam SDLC (Software Development Life Cycle) yang biasa digunakan. Tulisan ini bertujuan untuk memberikan praktik dan tips yang harus diikuti agar pengkodean lebih aman, sehingga tidak terjadi pembengkakan biaya dan waktu akibat masalah keamanan yang terlambat terdeteksi.

Tulisan ini juga menjelaskan bagaimana praktik secure coding diterapkan dalam pengembangan perangkat lunak, serta memberikan contoh nyata dari berbagai fase SDLC, termasuk strategi mitigasinya. Beberapa teknik yang dibahas antara lain pencegahan SQL injection, pengelolaan autentikasi untuk staging environment, dan verifikasi kontrol akses menggunakan JSON Web Tokens (JWT).

*diterjemahkan menggunakan chatGPT

Daftar Isi

1. Introduction
2. Related Works
3. Top 10 Web Application Security Risk
4. Example and Tips for Secure Coding
5. Conclusions