Rabu, 06 April 2011

Indonesia di Peta OWASP Chapter

Peta OWASP chapter kini tersedia versi yang dapat disunting langsung. Indonesia sudah hadir di peta OWASP Chapter.

Indonesia in The Map

Untuk sementara kota yang ditunjuk pada peta adalah kota Jakarta, walau anggota OWASP Indonesia tersebar di kota-kota lain seperti: Bandung, Yogyakarta dan Bali.

Minggu, 20 Maret 2011

OWASP Top 10 - 2010 Bahasa Indonesia di Scribd

Dokumen OWASP Top 10 tahun 2010 Bahasa Indonesia kini tersedia di Scribd. Dokumen dibaca tanpa mengunduh terlebih dahulu.

Kamis, 17 Maret 2011

OWASP Top 10 2010 dalam Bahasa Indonesia

Tim penerjemah OWASP Indonesia telah menyelesaikan penerjemahan dokumen OWASP Top 10 2010. Semoga dengan penerjemahan ini, penyebaran informasi dapat berjalan lebih baik khususnya bagi mereka yang memiliki kendala dari sisi Bahasa.

Berikut adalah kami kutip, Kata Pengantar OWASP Top 10 2010:

Software yang tidak aman telah mengancam infrastruktur keuangan, kesehatan, pertahanan, energi, dan infrastruktur kritikal lainnya. Dengan semakin kompleks dan terhubungnya infrastruktur digital kita, kesulitan mencapai keamanan aplikasi meningkat secara eksponensial. Kita tidak dapat lagi mentoleransi masalah keamanan sederhana seperti yang ditampilkan dalam OWASP Top 10.

Tujuan proyek Top 10 adalah meningkatkan kesadaran tentang keamanan aplikasi  dengan mengidentifikasi beberapa risiko kritikal yang dihadapi organisasi. Proyek Top 10 menjadi acuan beragam standar, buku, alat, dan organisasi, termasuk MITRE, PCI DSS, DISA, FTC, dan banyak lagi. Rilis OWASP Top 10 ini menandai tahun ke-8 proyek peningkatan kesadaran pentingnya risiko keamanan aplikasi. OWASP Top 10 pertama kali dirilis tahun 2003, update minor pada tahun 2004 dan 2007, dan ini adalah rilis tahun 2010.

Kami mendorong anda menggunakan Top 10 untuk memulai keamanan aplikasi  pada organisasi anda. Pengembang dapat belajar dari kesalahan organisasi lain. Manajemen harus mulai berpikir bagaimana mengelola risiko yang ditimbulkan oleh aplikasi pada perusahaan mereka.

Namun Top 10 bukanlah program keamanan aplikasi. Berikutnya, OWASP merekomendasikan organisasi membuat landasan kuat untuk  pelatihan, standar,  dan alat yang memungkinan pembuatan kode yang aman. Di atas landasan itu, organisasi harus mengintegrasikan keamanan pada proses pengembangan, verifikasi, dan pemeliharaan. Manajement dapat menggunakan data yang dihasilkan aktivitas ini untuk mengelola biaya dan risiko terkait dengan keamanan aplikasi.

Kami harap OWASP Top 10 bermanfaat bagi usaha keamanan aplikasi anda. Jangan ragu untuk menghubungi OWASP dengan pertanyaan, komentar, dan ide anda, baik secara terbuka ke OWASP-TopTen@lists.owasp.org atau tertutup ke dave.wichers@owasp.org.

http://www.owasp.org/index.php/Top_10


Dokumen dapat diunduh di alamat berikut: http://www.owasp.org/images/b/b0/OWASP_Top_10_-_2010_FINAL_Indonesia_v1.0.1.pdf

Pertimbangkan diri Anda untuk ikut berkontribusi pada OWASP, juga OWASP Indonesia tentunya! Bingung mulai dari mana? Silakan tinggal komentar pada blog ini.

Kamis, 24 Februari 2011

Blog OWASP Indonesia

Selamat datang pada blog OWASP Indonesia! Wilujeng Sumping! Tulisan ini adalah tulisan kali pertama OWASP Indonesia. Blog ini dibuat sebagai salah satu cara untuk berkomunikasi dengan komunitas OWASP di Indonesia. Oleh karena itu blog ini akan menggunakan bahasa Indonesia sebagai bahasa utamanya. 

OWASP Indonesia merupakan salah satu chapter dari OWASP. Lebih detail mengenai OWASP Indonesia dapat dilihat pada halaman OWASP Indonesia di situs OWASP.org