Kamis, 17 Maret 2011

OWASP Top 10 2010 dalam Bahasa Indonesia

Tim penerjemah OWASP Indonesia telah menyelesaikan penerjemahan dokumen OWASP Top 10 2010. Semoga dengan penerjemahan ini, penyebaran informasi dapat berjalan lebih baik khususnya bagi mereka yang memiliki kendala dari sisi Bahasa.

Berikut adalah kami kutip, Kata Pengantar OWASP Top 10 2010:

Software yang tidak aman telah mengancam infrastruktur keuangan, kesehatan, pertahanan, energi, dan infrastruktur kritikal lainnya. Dengan semakin kompleks dan terhubungnya infrastruktur digital kita, kesulitan mencapai keamanan aplikasi meningkat secara eksponensial. Kita tidak dapat lagi mentoleransi masalah keamanan sederhana seperti yang ditampilkan dalam OWASP Top 10.

Tujuan proyek Top 10 adalah meningkatkan kesadaran tentang keamanan aplikasi  dengan mengidentifikasi beberapa risiko kritikal yang dihadapi organisasi. Proyek Top 10 menjadi acuan beragam standar, buku, alat, dan organisasi, termasuk MITRE, PCI DSS, DISA, FTC, dan banyak lagi. Rilis OWASP Top 10 ini menandai tahun ke-8 proyek peningkatan kesadaran pentingnya risiko keamanan aplikasi. OWASP Top 10 pertama kali dirilis tahun 2003, update minor pada tahun 2004 dan 2007, dan ini adalah rilis tahun 2010.

Kami mendorong anda menggunakan Top 10 untuk memulai keamanan aplikasi  pada organisasi anda. Pengembang dapat belajar dari kesalahan organisasi lain. Manajemen harus mulai berpikir bagaimana mengelola risiko yang ditimbulkan oleh aplikasi pada perusahaan mereka.

Namun Top 10 bukanlah program keamanan aplikasi. Berikutnya, OWASP merekomendasikan organisasi membuat landasan kuat untuk  pelatihan, standar,  dan alat yang memungkinan pembuatan kode yang aman. Di atas landasan itu, organisasi harus mengintegrasikan keamanan pada proses pengembangan, verifikasi, dan pemeliharaan. Manajement dapat menggunakan data yang dihasilkan aktivitas ini untuk mengelola biaya dan risiko terkait dengan keamanan aplikasi.

Kami harap OWASP Top 10 bermanfaat bagi usaha keamanan aplikasi anda. Jangan ragu untuk menghubungi OWASP dengan pertanyaan, komentar, dan ide anda, baik secara terbuka ke OWASP-TopTen@lists.owasp.org atau tertutup ke dave.wichers@owasp.org.

http://www.owasp.org/index.php/Top_10


Dokumen dapat diunduh di alamat berikut: http://www.owasp.org/images/b/b0/OWASP_Top_10_-_2010_FINAL_Indonesia_v1.0.1.pdf

Pertimbangkan diri Anda untuk ikut berkontribusi pada OWASP, juga OWASP Indonesia tentunya! Bingung mulai dari mana? Silakan tinggal komentar pada blog ini.

4 komentar:

  1. mas Zaky.. apa yang sedang hangat di bicarakan pada forum OWASP pada saat ini., secara umum saya mohon di jelaskan cara agar dapat berkontribusi di OWASP ini., terima kasih mas zaki... :D

    BalasHapus
  2. Halo Andga, salam.

    Banyak cara untuk kontribusi ke OWASP. Andga domisili di mana? Untuk awalan bisa gabung dulu ke milis owasp-indonesia.

    BalasHapus
  3. saat ini saya berdomisili d yogyakarta, mohon alamat milisnya mas... alamat email saya result.angga@gmail.com :D

    BalasHapus
  4. Ok, Angga akan saya kirimkan undangan milisnya. Untuk sementara bisa lihat situs OWASP Indonesia.

    BalasHapus