Mendeteksi Security Vulnerability di Aplikasi | Yakin Aplikasi Kalian Aman?

  Рет қаралды 16,470

Programmer Zaman Now

Programmer Zaman Now

Күн бұрын

Пікірлер
@ahmadsetiadi8509
@ahmadsetiadi8509 Жыл бұрын
Video selanjutnya.. study case analisis data (security issues) dari osv scanner kemudian atasi atau fix security issues tsb jika memungkinkan.. jika tidak memungkinkan lalu apa yg harus dilakukan mas
@crushfire2004
@crushfire2004 Жыл бұрын
Klo di nodejs bisa pake npm audit fix, biasanya solve masalah security (terutama klo major). Klo utk php bisa cek composer audit, utk bahasa lain belum tau apakah ada fitur serupa. Klo pake github bisa jg install dependabot di github marketplace yg bakal secara rutin scan source code kita utk vulnerability dan bisa bikin PR utk fix issue-nya
@ahmadsetiadi8509
@ahmadsetiadi8509 Жыл бұрын
@@crushfire2004 kadang kalo langsung npm audit fix suka malah makin banyak lg vulnerability issuenya gitu mas, gmn tuh?
@crushfire2004
@crushfire2004 Жыл бұрын
@@ahmadsetiadi8509 so far selama pake node blm pernah nemu klo vulnerability nambah stlh audit fix, sebetulnya yg perlu buru² di fix itu yg major (merah) krn biasanya terkait remote execution, mungkin bisa dicoba run npm audit fix bbrp kali? Skr lebih banyak di php ma golang, jd ga terlalu update sama node hiks²
@TrikNgonlen
@TrikNgonlen Жыл бұрын
Wow...mantap nih, Pak Eko... 🤩
@hanswyt
@hanswyt Жыл бұрын
Semangat kang Eko , Saya suka Kalo video flog kaya gini , ... Di perbanyak kang 👍
@amonerwintalaksoru4190
@amonerwintalaksoru4190 Жыл бұрын
Terimakasih Kang Eko untuk edukasi yang sangat informatif ini.
@destafajri_
@destafajri_ Жыл бұрын
Mantap pak ekooo👍👍
@bangz-zet
@bangz-zet Жыл бұрын
wah, udh mulai menjurumus ke cyber security nih pzn..
@muhyidin_dev5863
@muhyidin_dev5863 Жыл бұрын
mantap pak eko ilmunya, kalau nodejs pakai `npm audit` udah keliahatan semua detail package mana yg tidak aman. kayak packageA tidak aman terinstall dari perent package apa gitu kelihatan
@LaluIbnuHidayatullah
@LaluIbnuHidayatullah Жыл бұрын
mantabb keren materi topik ini
@argutama
@argutama Жыл бұрын
Lantas habis itu apa pak? Apa kita hapus depedency nya atau tunggu update? Kalau dari video kan cuma 1 depedency, dan itu express js yang banyak dipake, dan ternyata ada security issues, mohon penjelasannua, terimakasih
@FatchanMuhammadHakim-u6e
@FatchanMuhammadHakim-u6e 4 ай бұрын
cara mengetasi nya seperti apa kalau ada scurity isu nya di setiap codinganya ?
@levihookofficial
@levihookofficial Жыл бұрын
mantap pak eko
@aliif
@aliif Жыл бұрын
nice share pak terimakasih
@idabagusanommudita4962
@idabagusanommudita4962 Жыл бұрын
Sangat membantu bang, thanks
@anakdewaful
@anakdewaful Жыл бұрын
kang eko, OOT dari topic ini, tp masih konteks dependency ada case di mana dependency yang kita pake itu deprecated, dan bahkan sudah nda bisa diinstall lg (kebetulan waktu itu aplikasi android, dependency nya lupa) setelah di-pull ke laptop lain, ketika dijalankan gradlenya, prosesnya fail terus karna ada 1 dependency yang uda deprecated dan bahkan gak bisa didownload lg. jadinya project androidnya nda bisa pindah tangan. untuk kasus2 serupa ada saran gk kang eko?
@ProgrammerZamanNow
@ProgrammerZamanNow Жыл бұрын
saran saya, segera ganti dependency nya
@ferryops
@ferryops Жыл бұрын
Nonton sambil makan siang
@penulispasif6842
@penulispasif6842 Жыл бұрын
Mungin klo di anti virus ini tuh database virusnya aja ya? kalo dulu beli anti virus kan kyk cuma beli database virus bonus ui baru.. buat yang pernah pake smadav tinggal tambahin file2 virus dari db antivirus lain udh aman tapi gak berlaku buat internet security entah disimpan di mana database url virusnya.. maap agak oot tapi kurleb sama kan ya?
@hendrikkarsimin8589
@hendrikkarsimin8589 Жыл бұрын
nanya Pak, kalau ternyata lib yang kita pakai terdeteksi security vulnerability, apa yang bisa kita buat?
@davidstephen7070
@davidstephen7070 Жыл бұрын
Ya di fix lah, kalau gak bisa fix bearti aplikasi lo itu gak penting2 hanya sekedar hobi. karena kalau yang sudah produktif, pasti menghasilkan uang. Itu artinya sudah bisa bayar orang yang lebih kompeten untuk memperbaiki issue itu. misalnya, langsung menghubungi yang punya package untuk memperbaiki projectnya segera. Tentu ya lo kasih uang lah, sebagai bentuk lo menghargai intelektualnya. Biar issue lo di prioritaskan.
@twowrld2
@twowrld2 Жыл бұрын
Bahas automation dong pak 😁
@ProgrammerZamanNow
@ProgrammerZamanNow Жыл бұрын
sudah dibahas di kelas Jenkins
@twowrld2
@twowrld2 Жыл бұрын
@@ProgrammerZamanNow mantap
@samsul_dev
@samsul_dev Жыл бұрын
Itu kan daftar isu nya diambil dari database ya, berarti klo ada dependecy yang baru dibuat klo pun punya security issue ga bisa kedetek ya?
@ProgrammerZamanNow
@ProgrammerZamanNow Жыл бұрын
betul, itu beda lati, harus pake static code analysis
@aindrajaya
@aindrajaya Жыл бұрын
Mantapp
@AqilAzizpondok
@AqilAzizpondok Жыл бұрын
Mantab
@ramdoni3935
@ramdoni3935 Жыл бұрын
Kang Rambut baru nya model apa 😁 apakah CepLek ( Cepak intelektual )
@ProgrammerZamanNow
@ProgrammerZamanNow Жыл бұрын
bisa bisa
@prayuditirtabayu7244
@prayuditirtabayu7244 Жыл бұрын
hmm menarik, versi opensourcenya dari snyk ya..
@ProgrammerZamanNow
@ProgrammerZamanNow Жыл бұрын
versi kere hore
@bangz-zet
@bangz-zet Жыл бұрын
kapan2 talkpod sama pak doy
@bejokful
@bejokful 10 ай бұрын
Tool nya sendiri yakin aman gak pak
@haidaraji2415
@haidaraji2415 Жыл бұрын
Plot twist nya adalah, vulnerability nya malah dateng dari si scanner nya. Hehe
@ProgrammerZamanNow
@ProgrammerZamanNow Жыл бұрын
duaarrr
@bibububi7931
@bibububi7931 Жыл бұрын
​@@ProgrammerZamanNow klau plot twist itu terjadi solusinya ap pak eko? apakah pembahasan keamanan program stop d sini atau ada kelanjutan nya?
@deanrizki936
@deanrizki936 Жыл бұрын
Kalau yg berbayar contoh nya apa pak eko?
@ProgrammerZamanNow
@ProgrammerZamanNow Жыл бұрын
synk
@samsungseria4357
@samsungseria4357 Жыл бұрын
1
@guruhrachmat5106
@guruhrachmat5106 Жыл бұрын
kalau gak ada result nya, apakah artinya aman pak eko
@ProgrammerZamanNow
@ProgrammerZamanNow Жыл бұрын
aman
@hwijayastories
@hwijayastories Жыл бұрын
bang, gw udah nyobain install CLI nya, pas jalanin osv-scanner --lockfile=/path/to/your/pubspec.lock, koq gak muncul table2 kaya di video ini ya? cuma muncul Scanned Path_Project_blablabla\pubspec.lock file and found 139 packages doang. ada yg terlewatkan kah? thanks
@ProgrammerZamanNow
@ProgrammerZamanNow Жыл бұрын
berarti aman, kalo keluar table, artinya ada issue
@hwijayastories
@hwijayastories Жыл бұрын
@@ProgrammerZamanNow ok siap bang.. thank you
Cara Kerja Aplikasi Realtime
20:54
Programmer Zaman Now
Рет қаралды 41 М.
Scan for Vulnerabilities on Any Website Using Nikto [Tutorial]
15:56
Quilt Challenge, No Skills, Just Luck#Funnyfamily #Partygames #Funny
00:32
Family Games Media
Рет қаралды 55 МЛН
How Strong Is Tape?
00:24
Stokes Twins
Рет қаралды 96 МЛН
Гениальное изобретение из обычного стаканчика!
00:31
Лютая физика | Олимпиадная физика
Рет қаралды 4,8 МЛН
Bagaimana Race Condition Terjadi di Database?
23:38
Programmer Zaman Now
Рет қаралды 27 М.
Laravel Security: Top 7 Mistakes Developers Make
11:16
Laravel Daily
Рет қаралды 87 М.
PHP is slow, it needs 16 cpu for 1000 users
16:20
Programmer Zaman Now
Рет қаралды 10 М.
Technology Radar - Perusahaan Wajib Punya!
9:24
Programmer Zaman Now
Рет қаралды 12 М.
KENAPA PAGINATION ITU LAMBAT
24:08
Programmer Zaman Now
Рет қаралды 66 М.
Gimana Caranya Ngirim Jutaan Notification
10:45
Programmer Zaman Now
Рет қаралды 24 М.
Bagaimana Cara Kerja Rate Limiter?
20:27
Programmer Zaman Now
Рет қаралды 9 М.
Backpressure - Senior Programmer Wajib Ngerti
32:14
Programmer Zaman Now
Рет қаралды 33 М.
5 Datastore Yang Wajib Dipelajari Backend Programmer
15:21
Programmer Zaman Now
Рет қаралды 28 М.
Quilt Challenge, No Skills, Just Luck#Funnyfamily #Partygames #Funny
00:32
Family Games Media
Рет қаралды 55 МЛН