Toward a Readiness Model for Secure Software Coding

Abstrak

Inti dari keamanan sebuah aplikasi ada pada kode programnya. Jika kode tersebut memiliki celah, seluruh aplikasi bisa diretas. Masalah utama dari kerentanan perangkat lunak adalah adanya kesalahan dalam penulisan kode yang bisa dimanfaatkan oleh hacker. Maka dari itu, pencegahan masalah keamanan siber harus dimulai sejak tahap penulisan kode program. Saat menulis kode, seorang developer tidak hanya perlu memikirkan arsitektur dan kebutuhan desain aplikasi, tapi juga memastikan kode tetap sederhana, efisien, dan yang paling penting: aman. Kode yang ditulis dengan prinsip keamanan dapat melindungi sistem dari berbagai jenis serangan dengan menutup celah yang biasanya dimanfaatkan hacker.

Untuk membantu organisasi dalam menerapkan Secure Software Coding (SSC), artikel ini memperkenalkan sebuah model kesiapan bernama SSCRM. Model ini memiliki lima level, di mana setiap level memetakan tantangan dan praktik terbaik (best practices) dalam SSC. Dengan model ini, organisasi dapat memahami lebih jelas tantangan dan langkah terbaik dalam secure coding, sekaligus memiliki peta jalan (roadmap) untuk membangun kode yang aman. Model ini sudah diuji melalui tiga studi kasus, dan hasilnya menunjukkan bahwa pendekatan ini efektif untuk menilai tingkat kesiapan SSC di sebuah organisasi.

Daftar Isi

1. Introduction
2. Motivation and Related Review
   • Need for the Study
   • Secure Software Coding Challenges
   • SSC Standards, Best Practices (BPs), and Guidelines
3. A Readiness Model for SSC (SSCRM)
   • Basic
   • Managed
   • Well-defined
   • Qualitatively Managed
   • Optimized
4. SSCRM Evaluation Using Case Study
   • Assessment Criteria
   • Assessment Results for Organization A
   • Assessment Results for Organization B
   • Assessment Results for Organization C
5. Discussion and Implications
   • Study Limitations
6. Conclusion and Future Work