Perkembangan teknologi pada smartphone membuat aplikasi yang ada didalamnya sering kali dijadikan target untuk menemukan kerentanan. Kerentanan ini nantinya bisa dimanfaatkan untuk mendapatkan informasi atau juga bisa akses ke sistem yang lebih besar dibelakangnya.
Kali ini mimin mau membahas tentang SSL Pinning. Apa itu SSL Pinning? SSL Pinning merupakan sebuah lapisan keamanan yang dapat mengamankan dari serangan MiTM (Man in The Middle Attack) yang mengakibatkan permintaan yang dikirimkan oleh aplikasi sulit untuk dilihat. Cara kerja dari mekanisme ini yaitu dengan adanya validasi untuk menentukan kebenaran sertifikat yang digunakan untuk menentukan permintaan yang dikirim sebelumnya akan dikirimkan kepada server dengan semestinya.
Beberapa informasi dikutip dari paper Implementasi Dynamic Application Security Testing pada Aplikasi Berbasis Android
Jika ada pertanyaan dapat berkomentar dibawah, Terimakasih.
No comments:
Post a Comment