SlideShare a Scribd company logo

SAST dan DAST.pdf

Mas Irfan UNU Cirebon
Mas Irfan UNU Cirebon

SAST dan DAST keduanya merupakan metode pengujian keamanan aplikasi, namun berbeda dalam pendekatan dan kemampuannya. SAST melakukan analisis statis terhadap kode sumber atau biner tanpa menjalankan aplikasi, sedangkan DAST melakukan analisis dinamis dengan menjalankan aplikasi. Keduanya saling melengkapi dan perlu dilakukan bersama-sama untuk pengujian keamanan yang komprehensif.

Education
1 of 2
Download to read offline
SAST vs DAST Pengujian keamanan aplikasi statis (Static application security testing – SAST) dan pengujian keamanan aplikasi dinamis (Dynamic application security testing – DAST) keduanya adalah metode pengujian untuk kerentanan keamanan. SAST (Static Application Security Testing) DAST (Static Application Security Testing) Pengujian Keamanan Kotak Putih - Penguji memiliki akses ke kerangka kerja, desain, dan implementasi yang mendasarinya. - Aplikasi ini diuji dari dalam ke luar - Jenis pengujian ini mewakili pendekatan pengembang. Pengujian Keamanan Kotak Hitam - Penguji tidak memiliki pengetahuan tentang teknologi atau kerangka kerja tempat aplikasi dibangun. - Aplikasi diuji dari luar ke dalam. - Jenis pengujian ini mewakili pendekatan peretas. Memerlukan Kode Sumber - SAST tidak memerlukan aplikasi yang digunakan. - SAST menganalisis kode sumber atau biner tanpa menjalankan aplikasi. Memerlukan Aplikasi Yang Sedang Berjalan - DAST tidak memerlukan kode sumber atau binary. - DAST menganalisis dengan menjalankan aplikasi. Menemukan Kerentanan Sebelumnya Di SDLC - Pemindaian dapat dijalankan segera setelah kode dianggap fitur-lengkap. Menemukan Kerentanan Menjelang Akhir SDLC - Kerentanan dapat ditemukan setelah siklus pengembangan selesai. Lebih Murah Untuk Memperbaiki Kerentanan - Karena kerentanan ditemukan lebih awal di SDLC, lebih mudah dan lebih cepat untuk memulihkannya. - Temuan seringkali dapat Lebih Mahal Untuk Memperbaiki Kerentanan - Karena kerentanan ditemukan menjelang akhir SDLC, remediasi sering didorong ke siklus berikutnya. - Kerentanan kritis dapat Mas Irfan – Filkom Universitas Nahdlatul Ulama Cirebon
SAST (Static Application Security Testing) DAST (Static Application Security Testing) diperbaiki sebelum kode memasuki siklus QA diperbaiki sebagai rilis darurat. Tidak Dapat Menemukan Masalah Terkait Run-Time Dan Lingkungan - Karena alat ini memindai kode statis, ia tidak dapat menemukan kerentanan run- time Dapat Menemukan Masalah Terkait Run-Time Dan Enveronment - Karena alat menggunakan analisis dinamis pada aplikasi, alat ini dapat menemukan kerentanan run-time Biasanya Mendukung Semua Jenis Perangkat Lunak - Contohnya termasuk aplikasi web, layanan web, dan klien tebal Biasanya Hanya Memindai Aplikasi Seperti Aplikasi Web Dan Layanan Web - DAST tidak berguna untuk jenis perangkat lunak lain. TEKNIK SAST DAN DAST SALING MELENGKAPI KEDUANYA PERLU DILAKUKAN UNTUK PENGUJIAN KOMPREHENSIF Mas Irfan – Filkom Universitas Nahdlatul Ulama Cirebon

Recommended

Software quality assurance (sqa)
Software quality assurance (sqa)Software quality assurance (sqa)
Software quality assurance (sqa)Pande Narendra
 
CyberOps Associate Modul 23 Endpoint Vulnerability Assessment
CyberOps Associate Modul 23 Endpoint Vulnerability AssessmentCyberOps Associate Modul 23 Endpoint Vulnerability Assessment
CyberOps Associate Modul 23 Endpoint Vulnerability AssessmentPanji Ramadhan Hadjarati
 
Mkpl Pertemuan5
Mkpl Pertemuan5Mkpl Pertemuan5
Mkpl Pertemuan5Mrirfan
 
M K P L Pertemuan5
M K P L Pertemuan5M K P L Pertemuan5
M K P L Pertemuan5Mrirfan
 
It risk management with octave sm
It risk management with octave smIt risk management with octave sm
It risk management with octave smDidit Bagus Prasetyo
 
Jaminan Kualitas Perangkat Lunak
Jaminan Kualitas Perangkat LunakJaminan Kualitas Perangkat Lunak
Jaminan Kualitas Perangkat LunakYunita Rainbow
 
Slideshow PowerPoint Software Testing
Slideshow PowerPoint Software TestingSlideshow PowerPoint Software Testing
Slideshow PowerPoint Software TestingMoch. Nor Kholis
 
Code review and security audit in private cloud - Arief Karfianto
Code review and security audit in private cloud - Arief KarfiantoCode review and security audit in private cloud - Arief Karfianto
Code review and security audit in private cloud - Arief Karfiantoidsecconf
 

Recommended

Software quality assurance (sqa)
Software quality assurance (sqa)Software quality assurance (sqa)
Software quality assurance (sqa)Pande Narendra
 
CyberOps Associate Modul 23 Endpoint Vulnerability Assessment
CyberOps Associate Modul 23 Endpoint Vulnerability AssessmentCyberOps Associate Modul 23 Endpoint Vulnerability Assessment
CyberOps Associate Modul 23 Endpoint Vulnerability AssessmentPanji Ramadhan Hadjarati
 
Mkpl Pertemuan5
Mkpl Pertemuan5Mkpl Pertemuan5
Mkpl Pertemuan5Mrirfan
 
M K P L Pertemuan5
M K P L Pertemuan5M K P L Pertemuan5
M K P L Pertemuan5Mrirfan
 
It risk management with octave sm
It risk management with octave smIt risk management with octave sm
It risk management with octave smDidit Bagus Prasetyo
 
Jaminan Kualitas Perangkat Lunak
Jaminan Kualitas Perangkat LunakJaminan Kualitas Perangkat Lunak
Jaminan Kualitas Perangkat LunakYunita Rainbow
 
Slideshow PowerPoint Software Testing
Slideshow PowerPoint Software TestingSlideshow PowerPoint Software Testing
Slideshow PowerPoint Software TestingMoch. Nor Kholis
 
Code review and security audit in private cloud - Arief Karfianto
Code review and security audit in private cloud - Arief KarfiantoCode review and security audit in private cloud - Arief Karfianto
Code review and security audit in private cloud - Arief Karfiantoidsecconf
 
Aplikasi monitor jaringan dan keamanan linux ~ m rendi
Aplikasi monitor jaringan dan keamanan linux ~ m rendiAplikasi monitor jaringan dan keamanan linux ~ m rendi
Aplikasi monitor jaringan dan keamanan linux ~ m rendiRachman Arif
 
White Box dan Black Box Testing
White Box dan Black Box TestingWhite Box dan Black Box Testing
White Box dan Black Box Testingrifqi62802
 
Kelebihan dan Kekurangan RPL.docx
Kelebihan dan Kekurangan RPL.docxKelebihan dan Kekurangan RPL.docx
Kelebihan dan Kekurangan RPL.docxAlvianArga
 
Waterfall Process Model
Waterfall Process ModelWaterfall Process Model
Waterfall Process ModelSiska Amelia
 
Mengamankan jaringan wifi
Mengamankan jaringan wifiMengamankan jaringan wifi
Mengamankan jaringan wifiHerry Prasetyo
 
Proses rekayasa perangkat lunak
Proses rekayasa perangkat lunakProses rekayasa perangkat lunak
Proses rekayasa perangkat lunakDavy Arya Atmaja
 
Rekayasa Perangkat Lunak JAMINAN KUALITAS PERANGKAT LUNAK
Rekayasa Perangkat Lunak JAMINAN KUALITAS PERANGKAT LUNAKRekayasa Perangkat Lunak JAMINAN KUALITAS PERANGKAT LUNAK
Rekayasa Perangkat Lunak JAMINAN KUALITAS PERANGKAT LUNAKListyowatik (Yanie)
 
CyberOps Associate Modul 26 Evaluating Alerts
CyberOps Associate Modul 26 Evaluating AlertsCyberOps Associate Modul 26 Evaluating Alerts
CyberOps Associate Modul 26 Evaluating AlertsPanji Ramadhan Hadjarati
 
Pert 5 model proses
Pert 5 model prosesPert 5 model proses
Pert 5 model prosesMalazan GaleriPOS
 
Workshop 101 - Penetration testing & Vulnerability assessment system
Workshop 101 - Penetration testing & Vulnerability assessment systemWorkshop 101 - Penetration testing & Vulnerability assessment system
Workshop 101 - Penetration testing & Vulnerability assessment systemDan H
 
Snati2011 Penelitian cloud computing - nanang
Snati2011 Penelitian cloud computing - nanangSnati2011 Penelitian cloud computing - nanang
Snati2011 Penelitian cloud computing - nanangNanang Sasongko
 
How to conduct an OSINT Company Risk Assessme - MARETTA ENDAH PRAMESWARI (215...
How to conduct an OSINT Company Risk Assessme - MARETTA ENDAH PRAMESWARI (215...How to conduct an OSINT Company Risk Assessme - MARETTA ENDAH PRAMESWARI (215...
How to conduct an OSINT Company Risk Assessme - MARETTA ENDAH PRAMESWARI (215...21523075
 
Pertemuan 4 Strategi Testing
Pertemuan 4 Strategi TestingPertemuan 4 Strategi Testing
Pertemuan 4 Strategi TestingEndang Retnoningsih
 
Blackbox And Whitebox Testing
Blackbox And Whitebox TestingBlackbox And Whitebox Testing
Blackbox And Whitebox TestingAnsviaLab
 
Pengembangan sdlc dengan metode prototype.pptx
Pengembangan sdlc dengan metode prototype.pptxPengembangan sdlc dengan metode prototype.pptx
Pengembangan sdlc dengan metode prototype.pptxHerjunoDika
 
Pemodelan perangkat lunak 2
Pemodelan perangkat lunak 2Pemodelan perangkat lunak 2
Pemodelan perangkat lunak 2Kurjum Usman
 
contoh slide profile company perusahaan.ppt
contoh slide profile company perusahaan.pptcontoh slide profile company perusahaan.ppt
contoh slide profile company perusahaan.pptmahrusali51
 
Paper Review - Metodologi Testing
Paper Review - Metodologi TestingPaper Review - Metodologi Testing
Paper Review - Metodologi TestingAgung Sulistyanto
 
Case Study For Software Testing
Case Study For Software TestingCase Study For Software Testing
Case Study For Software Testingzatalinimarsal
 
Pert 3-5 Model Proses Rekayasa Perangkat.pptx
Pert 3-5 Model Proses Rekayasa Perangkat.pptxPert 3-5 Model Proses Rekayasa Perangkat.pptx
Pert 3-5 Model Proses Rekayasa Perangkat.pptxmerinovamarito7
 
Administrasi Sistem dan Layanan Infrastruktur IT
Administrasi Sistem dan Layanan Infrastruktur ITAdministrasi Sistem dan Layanan Infrastruktur IT
Administrasi Sistem dan Layanan Infrastruktur ITMas Irfan UNU Cirebon
 
Elemen Sistem.pdf
Elemen Sistem.pdfElemen Sistem.pdf
Elemen Sistem.pdfMas Irfan UNU Cirebon
 

More Related Content

Similar to SAST dan DAST.pdf

Aplikasi monitor jaringan dan keamanan linux ~ m rendi
Aplikasi monitor jaringan dan keamanan linux ~ m rendiAplikasi monitor jaringan dan keamanan linux ~ m rendi
Aplikasi monitor jaringan dan keamanan linux ~ m rendiRachman Arif
 
White Box dan Black Box Testing
White Box dan Black Box TestingWhite Box dan Black Box Testing
White Box dan Black Box Testingrifqi62802
 
Kelebihan dan Kekurangan RPL.docx
Kelebihan dan Kekurangan RPL.docxKelebihan dan Kekurangan RPL.docx
Kelebihan dan Kekurangan RPL.docxAlvianArga
 
Waterfall Process Model
Waterfall Process ModelWaterfall Process Model
Waterfall Process ModelSiska Amelia
 
Mengamankan jaringan wifi
Mengamankan jaringan wifiMengamankan jaringan wifi
Mengamankan jaringan wifiHerry Prasetyo
 
Proses rekayasa perangkat lunak
Proses rekayasa perangkat lunakProses rekayasa perangkat lunak
Proses rekayasa perangkat lunakDavy Arya Atmaja
 
Rekayasa Perangkat Lunak JAMINAN KUALITAS PERANGKAT LUNAK
Rekayasa Perangkat Lunak JAMINAN KUALITAS PERANGKAT LUNAKRekayasa Perangkat Lunak JAMINAN KUALITAS PERANGKAT LUNAK
Rekayasa Perangkat Lunak JAMINAN KUALITAS PERANGKAT LUNAKListyowatik (Yanie)
 
CyberOps Associate Modul 26 Evaluating Alerts
CyberOps Associate Modul 26 Evaluating AlertsCyberOps Associate Modul 26 Evaluating Alerts
CyberOps Associate Modul 26 Evaluating AlertsPanji Ramadhan Hadjarati
 
Workshop 101 - Penetration testing & Vulnerability assessment system
Workshop 101 - Penetration testing & Vulnerability assessment systemWorkshop 101 - Penetration testing & Vulnerability assessment system
Workshop 101 - Penetration testing & Vulnerability assessment systemDan H
 
Snati2011 Penelitian cloud computing - nanang
Snati2011 Penelitian cloud computing - nanangSnati2011 Penelitian cloud computing - nanang
Snati2011 Penelitian cloud computing - nanangNanang Sasongko
 
How to conduct an OSINT Company Risk Assessme - MARETTA ENDAH PRAMESWARI (215...
How to conduct an OSINT Company Risk Assessme - MARETTA ENDAH PRAMESWARI (215...How to conduct an OSINT Company Risk Assessme - MARETTA ENDAH PRAMESWARI (215...
How to conduct an OSINT Company Risk Assessme - MARETTA ENDAH PRAMESWARI (215...21523075
 
Blackbox And Whitebox Testing
Blackbox And Whitebox TestingBlackbox And Whitebox Testing
Blackbox And Whitebox TestingAnsviaLab
 
Pengembangan sdlc dengan metode prototype.pptx
Pengembangan sdlc dengan metode prototype.pptxPengembangan sdlc dengan metode prototype.pptx
Pengembangan sdlc dengan metode prototype.pptxHerjunoDika
 
Pemodelan perangkat lunak 2
Pemodelan perangkat lunak 2Pemodelan perangkat lunak 2
Pemodelan perangkat lunak 2Kurjum Usman
 
contoh slide profile company perusahaan.ppt
contoh slide profile company perusahaan.pptcontoh slide profile company perusahaan.ppt
contoh slide profile company perusahaan.pptmahrusali51
 
Paper Review - Metodologi Testing
Paper Review - Metodologi TestingPaper Review - Metodologi Testing
Paper Review - Metodologi TestingAgung Sulistyanto
 
Case Study For Software Testing
Case Study For Software TestingCase Study For Software Testing
Case Study For Software Testingzatalinimarsal
 
Pert 3-5 Model Proses Rekayasa Perangkat.pptx
Pert 3-5 Model Proses Rekayasa Perangkat.pptxPert 3-5 Model Proses Rekayasa Perangkat.pptx
Pert 3-5 Model Proses Rekayasa Perangkat.pptxmerinovamarito7
 

Similar to SAST dan DAST.pdf (20)

Aplikasi monitor jaringan dan keamanan linux ~ m rendi
Aplikasi monitor jaringan dan keamanan linux ~ m rendiAplikasi monitor jaringan dan keamanan linux ~ m rendi
Aplikasi monitor jaringan dan keamanan linux ~ m rendi
 
White Box dan Black Box Testing
White Box dan Black Box TestingWhite Box dan Black Box Testing
White Box dan Black Box Testing
 
Kelebihan dan Kekurangan RPL.docx
Kelebihan dan Kekurangan RPL.docxKelebihan dan Kekurangan RPL.docx
Kelebihan dan Kekurangan RPL.docx
 
Waterfall Process Model
Waterfall Process ModelWaterfall Process Model
Waterfall Process Model
 
Mengamankan jaringan wifi
Mengamankan jaringan wifiMengamankan jaringan wifi
Mengamankan jaringan wifi
 
Proses rekayasa perangkat lunak
Proses rekayasa perangkat lunakProses rekayasa perangkat lunak
Proses rekayasa perangkat lunak
 
Rekayasa Perangkat Lunak JAMINAN KUALITAS PERANGKAT LUNAK
Rekayasa Perangkat Lunak JAMINAN KUALITAS PERANGKAT LUNAKRekayasa Perangkat Lunak JAMINAN KUALITAS PERANGKAT LUNAK
Rekayasa Perangkat Lunak JAMINAN KUALITAS PERANGKAT LUNAK
 
CyberOps Associate Modul 26 Evaluating Alerts
CyberOps Associate Modul 26 Evaluating AlertsCyberOps Associate Modul 26 Evaluating Alerts
CyberOps Associate Modul 26 Evaluating Alerts
 
Pert 5 model proses
Pert 5 model prosesPert 5 model proses
Pert 5 model proses
 
Workshop 101 - Penetration testing & Vulnerability assessment system
Workshop 101 - Penetration testing & Vulnerability assessment systemWorkshop 101 - Penetration testing & Vulnerability assessment system
Workshop 101 - Penetration testing & Vulnerability assessment system
 
Snati2011 Penelitian cloud computing - nanang
Snati2011 Penelitian cloud computing - nanangSnati2011 Penelitian cloud computing - nanang
Snati2011 Penelitian cloud computing - nanang
 
How to conduct an OSINT Company Risk Assessme - MARETTA ENDAH PRAMESWARI (215...
How to conduct an OSINT Company Risk Assessme - MARETTA ENDAH PRAMESWARI (215...How to conduct an OSINT Company Risk Assessme - MARETTA ENDAH PRAMESWARI (215...
How to conduct an OSINT Company Risk Assessme - MARETTA ENDAH PRAMESWARI (215...
 
Pertemuan 4 Strategi Testing
Pertemuan 4 Strategi TestingPertemuan 4 Strategi Testing
Pertemuan 4 Strategi Testing
 
Blackbox And Whitebox Testing
Blackbox And Whitebox TestingBlackbox And Whitebox Testing
Blackbox And Whitebox Testing
 
Pengembangan sdlc dengan metode prototype.pptx
Pengembangan sdlc dengan metode prototype.pptxPengembangan sdlc dengan metode prototype.pptx
Pengembangan sdlc dengan metode prototype.pptx
 
Pemodelan perangkat lunak 2
Pemodelan perangkat lunak 2Pemodelan perangkat lunak 2
Pemodelan perangkat lunak 2
 
contoh slide profile company perusahaan.ppt
contoh slide profile company perusahaan.pptcontoh slide profile company perusahaan.ppt
contoh slide profile company perusahaan.ppt
 
Paper Review - Metodologi Testing
Paper Review - Metodologi TestingPaper Review - Metodologi Testing
Paper Review - Metodologi Testing
 
Case Study For Software Testing
Case Study For Software TestingCase Study For Software Testing
Case Study For Software Testing
 
Pert 3-5 Model Proses Rekayasa Perangkat.pptx
Pert 3-5 Model Proses Rekayasa Perangkat.pptxPert 3-5 Model Proses Rekayasa Perangkat.pptx
Pert 3-5 Model Proses Rekayasa Perangkat.pptx
 

More from Mas Irfan UNU Cirebon

Administrasi Sistem dan Layanan Infrastruktur IT
Administrasi Sistem dan Layanan Infrastruktur ITAdministrasi Sistem dan Layanan Infrastruktur IT
Administrasi Sistem dan Layanan Infrastruktur ITMas Irfan UNU Cirebon
 
Tahapan Pengembangan Rekayasa Sistem Informasi.pdf
Tahapan Pengembangan Rekayasa Sistem Informasi.pdfTahapan Pengembangan Rekayasa Sistem Informasi.pdf
Tahapan Pengembangan Rekayasa Sistem Informasi.pdfMas Irfan UNU Cirebon
 
Tahapan Rekayasa Sistem Informasi.pdf
Tahapan Rekayasa Sistem Informasi.pdfTahapan Rekayasa Sistem Informasi.pdf
Tahapan Rekayasa Sistem Informasi.pdfMas Irfan UNU Cirebon
 

More from Mas Irfan UNU Cirebon (6)

Administrasi Sistem dan Layanan Infrastruktur IT
Administrasi Sistem dan Layanan Infrastruktur ITAdministrasi Sistem dan Layanan Infrastruktur IT
Administrasi Sistem dan Layanan Infrastruktur IT
 
Elemen Sistem.pdf
Elemen Sistem.pdfElemen Sistem.pdf
Elemen Sistem.pdf
 
Tahapan Pengembangan Rekayasa Sistem Informasi.pdf
Tahapan Pengembangan Rekayasa Sistem Informasi.pdfTahapan Pengembangan Rekayasa Sistem Informasi.pdf
Tahapan Pengembangan Rekayasa Sistem Informasi.pdf
 
Tahapan Rekayasa Sistem Informasi.pdf
Tahapan Rekayasa Sistem Informasi.pdfTahapan Rekayasa Sistem Informasi.pdf
Tahapan Rekayasa Sistem Informasi.pdf
 
Taksonomi Bloom.pdf
Taksonomi Bloom.pdfTaksonomi Bloom.pdf
Taksonomi Bloom.pdf
 
Sistem Manajemen Logistik.pdf
Sistem Manajemen Logistik.pdfSistem Manajemen Logistik.pdf
Sistem Manajemen Logistik.pdf
 

Recently uploaded

Modul Ajar Bahasa Indonesia Kelas 2 Fase A Kurikulum Merdeka - abdiera.com
Modul Ajar Bahasa Indonesia Kelas 2 Fase A Kurikulum Merdeka - abdiera.comModul Ajar Bahasa Indonesia Kelas 2 Fase A Kurikulum Merdeka - abdiera.com
Modul Ajar Bahasa Indonesia Kelas 2 Fase A Kurikulum Merdeka - abdiera.comFathan Emran
 
KERAJINAN DARI BAHAN LIMBAH BERBENTUK BANGUN RUANG
KERAJINAN DARI BAHAN LIMBAH BERBENTUK BANGUN RUANGKERAJINAN DARI BAHAN LIMBAH BERBENTUK BANGUN RUANG
KERAJINAN DARI BAHAN LIMBAH BERBENTUK BANGUN RUANGEviRohimah3
 
MODUL AJAR PENDIDIKAN PANCASILA (PPKN) KELAS 1 KURIKULUM MERDEKA.pdf
MODUL AJAR PENDIDIKAN PANCASILA (PPKN) KELAS 1 KURIKULUM MERDEKA.pdfMODUL AJAR PENDIDIKAN PANCASILA (PPKN) KELAS 1 KURIKULUM MERDEKA.pdf
MODUL AJAR PENDIDIKAN PANCASILA (PPKN) KELAS 1 KURIKULUM MERDEKA.pdfAndiCoc
 
Naufal Khawariz_2021 B_Analisis Kritis Jurnal.pdf
Naufal Khawariz_2021 B_Analisis Kritis Jurnal.pdfNaufal Khawariz_2021 B_Analisis Kritis Jurnal.pdf
Naufal Khawariz_2021 B_Analisis Kritis Jurnal.pdfNaufalKhawariz
 
Konflik dan Negosiasi dalam perilaku organisai
Konflik dan Negosiasi dalam perilaku organisaiKonflik dan Negosiasi dalam perilaku organisai
Konflik dan Negosiasi dalam perilaku organisaimuhammadmasyhuri9
 
Bukti dukung E kinerja kepala sekolah.pdf
Bukti dukung E kinerja kepala sekolah.pdfBukti dukung E kinerja kepala sekolah.pdf
Bukti dukung E kinerja kepala sekolah.pdfZulkhaidirZulkhaidir
 
AKSI NYATA PENYEBARAN PEMAHAMAN MERDEKA BELAJAR
AKSI NYATA PENYEBARAN PEMAHAMAN MERDEKA BELAJARAKSI NYATA PENYEBARAN PEMAHAMAN MERDEKA BELAJAR
AKSI NYATA PENYEBARAN PEMAHAMAN MERDEKA BELAJARcakrasyid
 
CONTOH LAPORAN PARTISIPAN OBSERVASI.docx
CONTOH LAPORAN PARTISIPAN OBSERVASI.docxCONTOH LAPORAN PARTISIPAN OBSERVASI.docx
CONTOH LAPORAN PARTISIPAN OBSERVASI.docxAhmadBarkah2
 
LK 1 - 5T Keputusan Berdampak (1). SDN 001 BU.pdf
LK 1 - 5T Keputusan Berdampak (1). SDN 001 BU.pdfLK 1 - 5T Keputusan Berdampak (1). SDN 001 BU.pdf
LK 1 - 5T Keputusan Berdampak (1). SDN 001 BU.pdfindrawatiahmad62
 
PETUNJUK TEKNIS PPDB JATIM 2024-sign.pdf
PETUNJUK TEKNIS PPDB JATIM 2024-sign.pdfPETUNJUK TEKNIS PPDB JATIM 2024-sign.pdf
PETUNJUK TEKNIS PPDB JATIM 2024-sign.pdfHernowo Subiantoro
 
Bab 3 Sejarah Kerajaan Hindu-Buddha.pptx
Bab 3 Sejarah Kerajaan Hindu-Buddha.pptxBab 3 Sejarah Kerajaan Hindu-Buddha.pptx
Bab 3 Sejarah Kerajaan Hindu-Buddha.pptxnawasenamerta
 
tugas modul 1.4 Koneksi Antar Materi (1).pptx
tugas modul 1.4 Koneksi Antar Materi (1).pptxtugas modul 1.4 Koneksi Antar Materi (1).pptx
tugas modul 1.4 Koneksi Antar Materi (1).pptxd2spdpnd9185
 
Dokumen Tindak Lanjut Pengelolaan Kinerja Guru.docx
Dokumen Tindak Lanjut Pengelolaan Kinerja Guru.docxDokumen Tindak Lanjut Pengelolaan Kinerja Guru.docx
Dokumen Tindak Lanjut Pengelolaan Kinerja Guru.docxMasHari12
 
Lidia_Lidia_2021B_Analisis Kritis Jurnal
Lidia_Lidia_2021B_Analisis Kritis JurnalLidia_Lidia_2021B_Analisis Kritis Jurnal
Lidia_Lidia_2021B_Analisis Kritis JurnalCloudybblz
 
MODUL AJAR BAHASA INDONESIA KELAS 1 KURIKULUM MERDEKA.pdf
MODUL AJAR BAHASA INDONESIA KELAS 1 KURIKULUM MERDEKA.pdfMODUL AJAR BAHASA INDONESIA KELAS 1 KURIKULUM MERDEKA.pdf
MODUL AJAR BAHASA INDONESIA KELAS 1 KURIKULUM MERDEKA.pdfAndiCoc
 
Prensentasi Visi Misi Sekolah dalam rangka observasi pengawas
Prensentasi Visi Misi Sekolah dalam rangka observasi pengawasPrensentasi Visi Misi Sekolah dalam rangka observasi pengawas
Prensentasi Visi Misi Sekolah dalam rangka observasi pengawassuprihatin1885
 
Program Kerja Kepala Sekolah 2023-2024.pdf
Program Kerja Kepala Sekolah 2023-2024.pdfProgram Kerja Kepala Sekolah 2023-2024.pdf
Program Kerja Kepala Sekolah 2023-2024.pdferlita3
 
Modul P5 Berekayasa dan Berteknologi untuk Membangun NKRI.pptx
Modul P5 Berekayasa dan Berteknologi untuk Membangun NKRI.pptxModul P5 Berekayasa dan Berteknologi untuk Membangun NKRI.pptx
Modul P5 Berekayasa dan Berteknologi untuk Membangun NKRI.pptxSriayuAnisaToip
 
Sapawarga - Manual Guide PPDB Tahun 2024.pdf
Sapawarga - Manual Guide PPDB Tahun 2024.pdfSapawarga - Manual Guide PPDB Tahun 2024.pdf
Sapawarga - Manual Guide PPDB Tahun 2024.pdfTarkaTarka
 
Koneksi Antar Materi Modul 1.4.ppt x
Koneksi Antar Materi Modul 1.4.ppt xKoneksi Antar Materi Modul 1.4.ppt x
Koneksi Antar Materi Modul 1.4.ppt xjohan199969
 

Recently uploaded (20)

Modul Ajar Bahasa Indonesia Kelas 2 Fase A Kurikulum Merdeka - abdiera.com
Modul Ajar Bahasa Indonesia Kelas 2 Fase A Kurikulum Merdeka - abdiera.comModul Ajar Bahasa Indonesia Kelas 2 Fase A Kurikulum Merdeka - abdiera.com
Modul Ajar Bahasa Indonesia Kelas 2 Fase A Kurikulum Merdeka - abdiera.com
 
KERAJINAN DARI BAHAN LIMBAH BERBENTUK BANGUN RUANG
KERAJINAN DARI BAHAN LIMBAH BERBENTUK BANGUN RUANGKERAJINAN DARI BAHAN LIMBAH BERBENTUK BANGUN RUANG
KERAJINAN DARI BAHAN LIMBAH BERBENTUK BANGUN RUANG
 
MODUL AJAR PENDIDIKAN PANCASILA (PPKN) KELAS 1 KURIKULUM MERDEKA.pdf
MODUL AJAR PENDIDIKAN PANCASILA (PPKN) KELAS 1 KURIKULUM MERDEKA.pdfMODUL AJAR PENDIDIKAN PANCASILA (PPKN) KELAS 1 KURIKULUM MERDEKA.pdf
MODUL AJAR PENDIDIKAN PANCASILA (PPKN) KELAS 1 KURIKULUM MERDEKA.pdf
 
Naufal Khawariz_2021 B_Analisis Kritis Jurnal.pdf
Naufal Khawariz_2021 B_Analisis Kritis Jurnal.pdfNaufal Khawariz_2021 B_Analisis Kritis Jurnal.pdf
Naufal Khawariz_2021 B_Analisis Kritis Jurnal.pdf
 
Konflik dan Negosiasi dalam perilaku organisai
Konflik dan Negosiasi dalam perilaku organisaiKonflik dan Negosiasi dalam perilaku organisai
Konflik dan Negosiasi dalam perilaku organisai
 
Bukti dukung E kinerja kepala sekolah.pdf
Bukti dukung E kinerja kepala sekolah.pdfBukti dukung E kinerja kepala sekolah.pdf
Bukti dukung E kinerja kepala sekolah.pdf
 
AKSI NYATA PENYEBARAN PEMAHAMAN MERDEKA BELAJAR
AKSI NYATA PENYEBARAN PEMAHAMAN MERDEKA BELAJARAKSI NYATA PENYEBARAN PEMAHAMAN MERDEKA BELAJAR
AKSI NYATA PENYEBARAN PEMAHAMAN MERDEKA BELAJAR
 
CONTOH LAPORAN PARTISIPAN OBSERVASI.docx
CONTOH LAPORAN PARTISIPAN OBSERVASI.docxCONTOH LAPORAN PARTISIPAN OBSERVASI.docx
CONTOH LAPORAN PARTISIPAN OBSERVASI.docx
 
LK 1 - 5T Keputusan Berdampak (1). SDN 001 BU.pdf
LK 1 - 5T Keputusan Berdampak (1). SDN 001 BU.pdfLK 1 - 5T Keputusan Berdampak (1). SDN 001 BU.pdf
LK 1 - 5T Keputusan Berdampak (1). SDN 001 BU.pdf
 
PETUNJUK TEKNIS PPDB JATIM 2024-sign.pdf
PETUNJUK TEKNIS PPDB JATIM 2024-sign.pdfPETUNJUK TEKNIS PPDB JATIM 2024-sign.pdf
PETUNJUK TEKNIS PPDB JATIM 2024-sign.pdf
 
Bab 3 Sejarah Kerajaan Hindu-Buddha.pptx
Bab 3 Sejarah Kerajaan Hindu-Buddha.pptxBab 3 Sejarah Kerajaan Hindu-Buddha.pptx
Bab 3 Sejarah Kerajaan Hindu-Buddha.pptx
 
tugas modul 1.4 Koneksi Antar Materi (1).pptx
tugas modul 1.4 Koneksi Antar Materi (1).pptxtugas modul 1.4 Koneksi Antar Materi (1).pptx
tugas modul 1.4 Koneksi Antar Materi (1).pptx
 
Dokumen Tindak Lanjut Pengelolaan Kinerja Guru.docx
Dokumen Tindak Lanjut Pengelolaan Kinerja Guru.docxDokumen Tindak Lanjut Pengelolaan Kinerja Guru.docx
Dokumen Tindak Lanjut Pengelolaan Kinerja Guru.docx
 
Lidia_Lidia_2021B_Analisis Kritis Jurnal
Lidia_Lidia_2021B_Analisis Kritis JurnalLidia_Lidia_2021B_Analisis Kritis Jurnal
Lidia_Lidia_2021B_Analisis Kritis Jurnal
 
MODUL AJAR BAHASA INDONESIA KELAS 1 KURIKULUM MERDEKA.pdf
MODUL AJAR BAHASA INDONESIA KELAS 1 KURIKULUM MERDEKA.pdfMODUL AJAR BAHASA INDONESIA KELAS 1 KURIKULUM MERDEKA.pdf
MODUL AJAR BAHASA INDONESIA KELAS 1 KURIKULUM MERDEKA.pdf
 
Prensentasi Visi Misi Sekolah dalam rangka observasi pengawas
Prensentasi Visi Misi Sekolah dalam rangka observasi pengawasPrensentasi Visi Misi Sekolah dalam rangka observasi pengawas
Prensentasi Visi Misi Sekolah dalam rangka observasi pengawas
 
Program Kerja Kepala Sekolah 2023-2024.pdf
Program Kerja Kepala Sekolah 2023-2024.pdfProgram Kerja Kepala Sekolah 2023-2024.pdf
Program Kerja Kepala Sekolah 2023-2024.pdf
 
Modul P5 Berekayasa dan Berteknologi untuk Membangun NKRI.pptx
Modul P5 Berekayasa dan Berteknologi untuk Membangun NKRI.pptxModul P5 Berekayasa dan Berteknologi untuk Membangun NKRI.pptx
Modul P5 Berekayasa dan Berteknologi untuk Membangun NKRI.pptx
 
Sapawarga - Manual Guide PPDB Tahun 2024.pdf
Sapawarga - Manual Guide PPDB Tahun 2024.pdfSapawarga - Manual Guide PPDB Tahun 2024.pdf
Sapawarga - Manual Guide PPDB Tahun 2024.pdf
 
Koneksi Antar Materi Modul 1.4.ppt x
Koneksi Antar Materi Modul 1.4.ppt xKoneksi Antar Materi Modul 1.4.ppt x
Koneksi Antar Materi Modul 1.4.ppt x
 

SAST dan DAST.pdf

  • 1. SAST vs DAST Pengujian keamanan aplikasi statis (Static application security testing – SAST) dan pengujian keamanan aplikasi dinamis (Dynamic application security testing – DAST) keduanya adalah metode pengujian untuk kerentanan keamanan. SAST (Static Application Security Testing) DAST (Static Application Security Testing) Pengujian Keamanan Kotak Putih - Penguji memiliki akses ke kerangka kerja, desain, dan implementasi yang mendasarinya. - Aplikasi ini diuji dari dalam ke luar - Jenis pengujian ini mewakili pendekatan pengembang. Pengujian Keamanan Kotak Hitam - Penguji tidak memiliki pengetahuan tentang teknologi atau kerangka kerja tempat aplikasi dibangun. - Aplikasi diuji dari luar ke dalam. - Jenis pengujian ini mewakili pendekatan peretas. Memerlukan Kode Sumber - SAST tidak memerlukan aplikasi yang digunakan. - SAST menganalisis kode sumber atau biner tanpa menjalankan aplikasi. Memerlukan Aplikasi Yang Sedang Berjalan - DAST tidak memerlukan kode sumber atau binary. - DAST menganalisis dengan menjalankan aplikasi. Menemukan Kerentanan Sebelumnya Di SDLC - Pemindaian dapat dijalankan segera setelah kode dianggap fitur-lengkap. Menemukan Kerentanan Menjelang Akhir SDLC - Kerentanan dapat ditemukan setelah siklus pengembangan selesai. Lebih Murah Untuk Memperbaiki Kerentanan - Karena kerentanan ditemukan lebih awal di SDLC, lebih mudah dan lebih cepat untuk memulihkannya. - Temuan seringkali dapat Lebih Mahal Untuk Memperbaiki Kerentanan - Karena kerentanan ditemukan menjelang akhir SDLC, remediasi sering didorong ke siklus berikutnya. - Kerentanan kritis dapat Mas Irfan – Filkom Universitas Nahdlatul Ulama Cirebon
  • 2. SAST (Static Application Security Testing) DAST (Static Application Security Testing) diperbaiki sebelum kode memasuki siklus QA diperbaiki sebagai rilis darurat. Tidak Dapat Menemukan Masalah Terkait Run-Time Dan Lingkungan - Karena alat ini memindai kode statis, ia tidak dapat menemukan kerentanan run- time Dapat Menemukan Masalah Terkait Run-Time Dan Enveronment - Karena alat menggunakan analisis dinamis pada aplikasi, alat ini dapat menemukan kerentanan run-time Biasanya Mendukung Semua Jenis Perangkat Lunak - Contohnya termasuk aplikasi web, layanan web, dan klien tebal Biasanya Hanya Memindai Aplikasi Seperti Aplikasi Web Dan Layanan Web - DAST tidak berguna untuk jenis perangkat lunak lain. TEKNIK SAST DAN DAST SALING MELENGKAPI KEDUANYA PERLU DILAKUKAN UNTUK PENGUJIAN KOMPREHENSIF Mas Irfan – Filkom Universitas Nahdlatul Ulama Cirebon