Pentingnya Melakukan Pengujian Keamanan Pada Aplikasi Mobile

Discussion in 'Smartphone & Mobile Technologies' started by iswahyudi, Jul 14, 2016.

  1. iswahyudi

    iswahyudi Member

    Joined:
    Jun 29, 2016
    Messages:
    117
    Likes Received:
    11
    Trophy Points:
    18
    Seiring dengan berkembangnya kebutuhan komunikasi data dan internet, maka berkembang pula teknologi jaringan telekomunikasi. Aplikasi mobile saat ini memang semakin banyak dikembangkan oleh perusahaan-perusahaan yang bergerak di bidang ini, sehingga saat ini Anda akan melihat banyak sekali aplikasi yang dapat Anda gunakan. Mulai dari aplikasi game yang sederhana yang tidak membutuhkan koneksi internet, aplikasi jejaring sosial hingga aplikasi mobile banking yang dapat melakukan transaksi keuangan.

    [​IMG]

    Pada sebuah aplikasi, keamanan merupakan salah satu factor utama yang harus Anda perhatikan sebagai pengembang aplikasi. Ini penting agar aplikasi yang Anda ciptakan bebas dari segala ancaman yang dapat menyebabkan kerugian besar baik bagi Anda sendiri ataupun bagi konsumen yang menggunakan aplikasi tersebut. Inilah salah satu fungsi dari mobile automation testing tool.

    Melakukan pengujian pada aplikasi mobile sebelum diluncurkan ke pasaran dan digunakan oleh konsumen tentu menjadi keharusan dan kewajiban bagi Anda sebagai developer. Apalagi saat ini semakin banyak aplikasi-aplikasi yang beredar baik untuk PC, tablet, smartphone.

    Aplikasi dengan sistem keamanan yang buruk amat rentan kehilangan informasi-informasi baik informasi penting mengenai aplikasi tersebut atau informasi tentang konsumen yang menggunakan aplikasinya. Menjaga informasi-informasi penting dari konsumen dan menjadikannya sebagai prioritas utama merupakan hal yang harus Anda lakukan.

    Lalu pentingkah melakukan pengujian keamanan pada aplikasi mobile? Dengan melakukan pengujian keamanan pada aplikasi mobile yang Anda ciptakan berarti Anda akan menggali lebih dalam lagi untuk menggungkap apakah aplikasi yang Anda ciptakan terdapat masalah atau tidak, khususnya masalah pada bagian keamanannya. Tujuan utama dari pengujian ini adalah untuk mengidentifikasi dan mendeteksi semua risiko ancaman di dalam sistem pada aplikasi tersebut. Mobile automation testing tool dapat anda coba sebagai alat dalam melakukan pengujian aplkasi.

    Ada dua dasar teori pengujian aplikasi pada mobile yaitu pengujian yang dinamis atau statis. Pengujian dinamis dilakukan dengan menjalankan aplikasi, untuk selanjutnya dilakukan analisis (Analisis network traffic, Analisis remote service (HTTP/SOAP/dll dan debug aplikasi) dan pengujian statis dilakukan tanpa menjalankan aplikasi, analisis dilakukan dengan melihat kode sumber (source code) aplikasi. Pada binary aplikasi dilakukan reversing code untuk mendapatkan source code aplikasi tersebut.

    Pengujian dengan metode analisis dinamis berlaku umum tanpa melihat sistem operasi perangkat mobile. Untuk dapat menganalisis network traffic disusun skenario berikut: gunakanlah intercepting proxy untuk melakukan analisis terhadap network traffic aplikasi mobile dengan servernya. Konfigurasikan koneksi perangkat mobile agar melalui interepting proxy terlebih dahulu sebelum menuju server.

    Pada prinsipnya pengujian dengan metode analisis statis adalah melakukan code review. Seseorang code reviewer harus mengetahui prinsip dan implementasi dari secure coding. Selain itu, seorang code reviewer juga harus tahu bagaimana menerapkan konfigurasi dengan least privilege. Nantikan pembahasan selanjutnya yang lebih mendalam mengenai pengujian aplikasi dengan mobile automation testing tool.

    Sumber
     
Loading...

Share This Page