Teknik Serangan Pada Aplikasi Berbasis Ruby on Rails
Abstract
Ruby on Rails (Rails) merupakan salah satu framework platform aplikasi berbasis web yang
dewasa ini banyak digunakan. Segala sesuatu yang berbasis web senantiasa rentan terhadap
serangan cyber. Penyerang senantiasa berusaha mencari titik lemah (vulnerabilities) pada
setiap framework platform berbasis web yang ada. Secara umum Rails merupakan framework
yang relatif aman dari serangan, namun tetap memiliki titik lemah. Titik lemah pada sistem
berbasis web pada umumnya merupakan teknik serangan, begitu pula pada Rails. Artikel ini
memaparkan bagaimana membangun teknik serangan pada Rails. Teknik serangan dibangun
dengan melakukan exploit yang memanfaatkan kelengahan pengembang yang tidak
menerapkan cara memprogram yang aman pada Rails. Teknik serangan yang dibangun adalah
menyalahgunakan fitur konversi otomatis pada tipe data dan melakukan injeksi kode.
Keywords
Full Text:
PDFDOI: http://dx.doi.org/10.24912/computatio.v1i2.1009
Refbacks
- There are currently no refbacks.
Copyright of COMPUTATIO : JOURNAL OF COMPUTER SCIENCE AND INFORMATION SYSTEMS (P-ISSN : 2549-2810 E-ISSN : 2549-2829)
Indexed by:
Published by:
Faculty of Information Technology, Universitas Tarumanagara
Gedung R Lantai 11
Jl. Let.Jend. S.Parman No. 1 Jakarta 11440