Mengintegrasikan keamanan ke dalam siklus proses pengembangan aplikasi Anda bisa menghemat banyak waktu, uang, dan risiko. Itulah sebabnya kami meluncurkan Keamanan melalui Desain di Akademi Google Play untuk membantu developer mengidentifikasi, memitigasi, dan secara proaktif melindungi dari ancaman keamanan.
Ekosistem Android, termasuk Google Play, memiliki banyak fitur keamanan bawaan yang membantu melindungi developer dan pengguna. Kursus Pengantar praktik terbaik keamanan aplikasi membawa perlindungan ini selangkah lebih maju dengan membantu Anda memanfaatkan fitur keamanan tambahan untuk membangun aplikasi Anda. Misalnya, Jetpack Security membantu developer mengenkripsi data dalam penyimpanan dengan benar dan hanya menyediakan algoritme yang aman dan teruji untuk mengenkripsi Files dan SharedPreferences. SafetyNet Attestation API adalah solusi untuk membantu mengidentifikasi pola berpotensi berbahaya yang sedang digunakan. Ada beberapa kerentanan desain umum yang perlu diwaspadai, termasuk menggunakan penyimpanan file yang tidak bagus atau dibagikan, menggunakan protokol yang tidak aman, komponen yang tidak terlindungi seperti Aktivitas, dan banyak lagi. Kursus ini juga menyediakan metode untuk menguji aplikasi Anda agar aplikasi tetap aman setelah diluncurkan. Terakhir, Anda bisa memakai Vulnerability Disclosure Program (VDP) untuk melibatkan peneliti keamanan guna membantu Anda.
Pada kursus berikutnya, Anda bisa mempelajari cara mengintegrasikan keamanan di setiap tahap proses pengembangan dengan mengadopsi Security Development Lifecycle (SDL). SDL adalah proses standar industri dan dalam kursus ini Anda akan mempelajari dasar-dasar menyiapkan program, mendapatkan sponsor eksekutif, dan integrasi ke dalam siklus proses pengembangan Anda.
Pemodelan ancaman adalah bagian dari Security Development Lifecycle, dan dalam kursus ini Anda akan belajar berpikir seperti penyerang untuk mengidentifikasi, mengategorikan, dan mengatasi ancaman. Dengan melakukannya di awal fase pengembangan desain, Anda bisa mengidentifikasi potensi ancaman dan mulai merencanakan cara memitigasinya dengan biaya yang jauh lebih rendah dan menciptakan produk yang lebih aman bagi pengguna.
Meningkatkan keamanan aplikasi Anda adalah proses yang tidak akan pernah berakhir. Daftar dan ikuti modul Keamanan melalui Desain, melalui beberapa kursus singkat, Anda akan mempelajari cara mengintegrasikan keamanan ke dalam siklus proses pengembangan aplikasi, memodelkan potensi ancaman, dan praktik terbaik keamanan aplikasi ke dalam aplikasi Anda, serta menghindari potensi jebakan desain.
No comments :
Post a Comment