Diperkirakan bahwa 90 persen dari insiden security bersumber dari para penyerang yang melakukan eksploitasi terhadap bugs dari software. Tak perlu dijelaskan, mengawasi bugs pada tahap development suatu software dapat mengurangi risiko keamanan informasi yang dihadapi banyak organisasi saat ini. Untuk melakukan itu, sejumlah teknik disediakan untuk membantu developer menangkap kelemahan sebelum suatu software rilis, yaitu DAST, SAST, IAST dan RASP.
DAST (Dynamic Application Security Testing) adalah teknik pengetesan pada interface yang terbuka pada sebuah aplikasi. Pengujian dilakukan dari luar ke dalam, teknologi ini sudah cukup lama dikenal, dan sebagian besar orang aplikasi sudah akrab dengan teknologi ini. DAST sangat baik dalam menemukan kerentanan eksternal. Kelemahan dari DAST adalah ketergantungan pada security experts yang mengimplementasi, sehingga sulit untuk diukur.
SAST (Static Application Security Testing) adalah teknik untuk menganalisa source code atau byte code untuk membantu Anda menemukan ancaman dalam kode Anda, jika Anda dapat mencegah kerentanan dalam kode sebelum Anda memulai segalanya, Anda akan memiliki kode yang kuat dan aplikasi yang handal. Semua orang tahu false positif adalah masalah, namun SAST dapat menunjukan dengan tepat dimana untuk menemukan masalah dalam kode. Layaknya DAST, SAST membutuhkan security expert untuk menggunakan toolsnya dengan benar.
IAST (Interactive Application Security Testing), menurut perusahaan riset Gartner “ generasi selanjutnya dari web modern dan aplikasi mobile membutuhkan kombinasi dari teknik SAST dan DAST. Pendekatan IAST telah muncul dengan menggabungkan teknik statis dan dinamis untuk meningkatkan pengujian.”
RASP (Run-time Application Security Protection) sama seperti IAST, RASP bekerja disisi aplikasi, namun memiliki lebih sedikit testing tool dan lebih sebagai security tool. Teknik ini menempel pada aplikasi atau aplikasi runtimenya, dan juga dapat mengontrol eksekusi pada aplikasi, itulah yang menyebabkan RASP dapat melindungi aplikasi meskipun parameter pertahanan jaringan ditembus dan aplikasi memiliki celah keamanan.
Pada tahun 2020 teknologi informasi perlu mengupdate suatu aplikasi 120x per-tahun, sebagai developer kita harus bisa menyesuaikan. Menjadi reaktif dalam hal security testing sangat tidak efektif dan tidak efisien. Ketika perkembangan, integrasi, serta automasi sebuah aplikasi berjalan sangat cepat seringkali sisi security dari sebuah program menjadi penghalang dalam berinovasi, HP Fortify adalah solusi terbaik untuk membuat sisi security aplikasi anda mengikuti perkembangan pasar karena memiliki berbagai produk dengan berbagai macam teknologi, berikut merupakan berbagai produk dari HP Fortify:
Inovasi Informatika Indonesia (i3) merupakan perusahaan yang bergerak di bidang training dan services, salah satu fokus dari service yang ditawarkan I3 adalah di bidang Security Solution. I3 bersifat vendor neutral, sehingga solusi dari I3 tidak berfokus pada vendor tertentu, dan produk Fortify dari HP adalah salah satu solusi yang bisa I3 berikan.
Konsultasi tentang keamanan sebuah aplikasi adalah salah satu solusi yang ditawarkan oleh I3, namun ada juga solusi lain seperti Penetration Test (pentest), Security Hardening, Audit and Compliance, dan banyak lagi solusi lainnya dapat I3 sediakan.
Konsultasikan segera kebutuhan security perusahaan anda dengan kami sebelum anda menjadi korban.