mohamadsyalvasr

14/09/2024

Hallo

23/01/2024

AWS Kenakan Biaya Alamat IPv4 Publik

Mulai 1 Februari 2024, AWS akan menerapkan biaya $0,005 per jam per alamat IPv4 publik, terlepas dari apakah alamat tersebut sedang digunakan untuk suatu layanan atau tidak. Sebelumnya, biaya hanya berlaku untuk alamat publik yang dialokasikan namun tidak dilampirkan ke instance EC2.

Perubahan ini diumumkan AWS dalam rangka mengelola kelangkaan dan tingginya biaya IPv4. Harga IPv4 diketahui telah naik lebih dari 300% dalam lima tahun terakhir. Namun, sebagai bentuk dukungan, AWS juga memperkenalkan fitur baru bernama Public IP Insights.

Public IP Insights membantu memonitor, menganalisis, dan mengaudit penggunaan alamat IPv4 publik di akun AWS, bahkan lintas region. Fitur ini menyediakan berbagai filter dan opsi analisis untuk:
- Melihat jumlah alamat publik berdasarkan jenisnya
- Memahami pola penggunaan Elastic IP Addresses (EIP)
- Mengidentifikasi dan membebaskan alamat publik yang tidak terpakai
- Mendapatkan detail dan riwayat penggunaan tiap alamat publik

https://aws.amazon.com/blogs/aws/new-aws-public-ipv4-address-charge-public-ip-insights/

31/12/2023

29/12/2023

Day 18: Interactive Application Security Testing (IAST)

IAST bekerja dengan menjalankan pemeriksaan pada base code aplikasi saat kode dijalankan oleh web server. Teknologi ini mengisi kesenjangan antara pengujian keamanan statis (SAST) dan pengujian keamanan aplikasi dinamis (DAST).

https://learn.mohamadsyalvasr.my.id/v/devsecops/day-18-interactive-application-security-testing-iast

29/12/2023

Day 17: Dynamic Application Security Testing (DAST)

DAST adalah teknik pengujian keamanan aplikasi yang dilakukan secara dinamis dan aktif dengan cara menguji aplikasi dalam kondisi berjalan (runtime).

https://learn.mohamadsyalvasr.my.id/v/devsecops/day-17-dynamic-application-security-testing-dast

26/12/2023

Day 15: Fuzzing

https://learn.mohamadsyalvasr.my.id/v/devsecops/day-15-fuzzing

20/12/2023

Day 12 Create better Dockerfile with Hadolint

19/12/2023

Day 11 Git Secret Scan with Gitleaks

🔒💻 Pengantar:
Repositori Git bisa saja menyimpan informasi sensitif tanpa disadari, menimbulkan risiko keamanan.Dengan Gitleaks – kita dapat memastikan bahwa kode kita tetap bebas dari rahasia yang terungkap secara tidak sengaja.

🕵️‍♂️ Apa Itu Gitleaks?
Gitleaks adalah alat open-source yang dirancang untuk memindai repositori Git guna mencari data yang berpotensi sensitif. Ini mencari secrets, API key, dan informasi rahasia lainnya yang mungkin secara tidak sengaja ter-hardcode.

⚙️ Cara Menggunakan Gitleaks:
Installation:
- Pasang Gitleaks di sistem.
- Integrasikan ke dalam workflow Git.
Jalankan Scanning:
- Buka repositori Git.
- Jalankan Gitleaks untuk memindai.
Menafsirkan Hasil:
- Gitleaks akan menampilkan temuan, menyoroti baris di mana kebocoran terdeteksi.
- Analisis hasil untuk mengidentifikasi dan memperbaiki informasi sensitif yang terungkap.

🛡️ Mengapa ?
Prevent Security Breaches: Identifikasi dan atasi potensi kerentanan keamanan sebelum menjadi ancaman.
Compliance: Patuhi security best practice dan mematuhi regulasi perlindungan data.
Codebase Hygience: Pertahankan clean code dengan menghilangkan tereksposnya informasi sensitif yang tidak disengaja.

🚀 Tips:
Regular Scan: Integrasikan Git Secret Scan ke dalam CI/CD pipeline untuk pemantauan yang berkelanjutan.
Custom Rules: Sesuaikan Gitleaks untuk mencari pola atau rahasia yang spesifik.
Education: Tingkatkan kesadaran di antara tim tentang praktik kode yang aman untuk mengurangi kebocoran tidak sengaja.

18/12/2023

Day 10 Secure Coding Review

✅ Apa Itu Secure Coding Review?
Secure Coding Review adalah langkah penting untuk memastikan bahwa kode aplikasi kita terjaga dari ancaman keamanan. Dengan meninjau dan memvalidasi setiap baris kode, kita dapat mencegah kerentanan yang berpotensi membahayakan aplikasi kita. 🧐💡

🛠️ Manfaat Secure Coding Review:
🚨 Early Detection: Temukan dan perbaiki kerentanan sebelum menjadi masalah serius.
🧤 Additional Security Layer: Tingkatkan pertahanan aplikasi dengan kode yang aman.
🚀 Code Quality: Pastikan aplikasi berjalan dengan efisien dan tanpa masalah keamanan.

👩‍💻 Bagaimana Melakukan Secure Coding Review?
🕵️‍♀️ Pemeriksaan Kode Manual: Tinjau setiap baris kode dengan cermat.
🤖 Automation Tools: Gunakan alat-alat modern untuk mendeteksi kerentanan secara otomatis.
📚 Best Practices: Ikuti pedoman dan praktik terbaik keamanan dalam pengembangan perangkat lunak.

🛡️ Keamanan Kode Adalah Investasi, Bukan Biaya!
Mengamankan kode bukan hanya tanggung jawab pengembang, tetapi juga tanggung jawab kita semua. Dengan Secure Coding Review, kita membangun fondasi yang kokoh untuk aplikasi tangguh dan aman! 💪🌐

💬 Bagikan Pengalamanmu dengan Secure Coding Review!
Apakah kamu memiliki cerita atau tips terkait Secure Coding Review? Bagikan pengalamanmu di komentar! 👇🗨️

17/12/2023

Day 9 SCA Implementation with Snyk

🛡️ Apa itu Snyk?
Snyk adalah platform keamanan yang membantu developer melacak dan memperbaiki kerentanannya pada kode mereka. Dengan Snyk, kamu bisa lebih yakin bahwa aplikasi yang kamu kembangkan aman dari ancaman keamanan.

💪 Keunggulan Snyk:
Early Detection: Snyk memberikan pemahaman mendalam tentang kerentanan yang mungkin ada pada proyekmu sejak awal pengembangan.
Easy Integration: Dapat diintegrasikan dengan berbagai alat pengembangan, membuatnya lebih mudah digunakan oleh tim pengembangan.
Automation: Snyk membantu mengotomatiskan proses identifikasi dan perbaikan kerentanan, menghemat waktu dan upaya.

🚀 Bagaimana Menggunakan Snyk?
Daftar: Buat akun Snyk melalui situs resminya.
Integrasi: Integrasikan Snyk dengan alat pengembangan yang kamu gunakan.
Scan Project: Snyk akan melakukan pemindaian proyek dan memberikan laporan kerentanan.
Fix Vulnerabilities: Ikuti panduan perbaikan yang diberikan oleh Snyk untuk mengamankan proyekmu.

🌐 Manfaat Snyk:
Keamanan yang Lebih Baik: Dengan mendeteksi dan memperbaiki kerentanan, aplikasimu akan lebih aman dari ancaman keamanan.
Peningkatan Produktivitas: Automatisasi Snyk membantu mengurangi beban kerja, memungkinkan fokus lebih pada pengembangan fitur baru.

✨ Kesimpulan:
Dengan adanya alat seperti Snyk, kita dapat memberikan perlindungan ekstra pada perangkat lunak yang kita gunakan atau kembangkan

01/12/2023

Day 4 Open-Source Security

Open-Source Software (OSS) telah menjadi fenomena populer berkat sifat kolaboratif dan publiknya. Adopsi Open-Source ini mempercepat development aplikasi dan peluncuran produk ke komersial. Open-Source Security mencakup praktik untuk memastikan keamanan sistem yang menggunakan software ini, dengan penekanan pada tanggung jawab bersama dan penanganan cepat terhadap kerentanan. Pemahaman keamanan OSS supply chain menjadi penting, dan tiga langkah kunci dalam mengakses keamanan OSS melibatkan evaluasi, adopsi, dan tindakan. Evaluasi melibatkan penilaian kesehatan proyek, responsif pemelihara, dan aspek keamanan lainnya. Adopsi melibatkan manajemen dan pemeliharaan proyek, sementara tindakan menekankan peran aktif pengguna dalam mendukung keamanan proyek OSS. Sebagai contoh penting, kerentanan Log4j menyoroti perlunya kewaspadaan dan respons terhadap ancaman keamanan yang dapat muncul di lingkungan OSS. Keamanan tidak boleh diabaikan, terutama dengan meningkatnya adopsi OSS yang dapat meningkatkan vektor serangan pada aplikasi.

29/09/2023

Dalam era digital yang berkembang pesat, organisasi menghadapi tantangan untuk meningkatkan keandalan sistem mereka sambil tetap berinovasi dengan cepat. SRE (Site Reliability Engineering) memfokuskan pada ketersediaan dan keandalan, sementara DevOps memacu inovasi dan fleksibilitas.

Haruskah kita memilih s