Computatio : Journal of Computer Science and Information Systems
Vol 1, No 2 (2017): Computatio : Journal of Computer Science and Information Systems

Teknik Serangan Pada Aplikasi Berbasis Ruby on Rails

Bramasto, Suryo (Unknown)
Indriasari, Melani (Unknown)



Article Info

Publish Date
01 Nov 2017

Abstract

Ruby on Rails (Rails) merupakan salah satu framework platform aplikasi berbasis web yangdewasa ini banyak digunakan. Segala sesuatu yang berbasis web senantiasa rentan terhadapserangan cyber. Penyerang senantiasa berusaha mencari titik lemah (vulnerabilities) padasetiap framework platform berbasis web yang ada. Secara umum Rails merupakan frameworkyang relatif aman dari serangan, namun tetap memiliki titik lemah. Titik lemah pada sistemberbasis web pada umumnya merupakan teknik serangan, begitu pula pada Rails. Artikel inimemaparkan bagaimana membangun teknik serangan pada Rails. Teknik serangan dibangundengan melakukan exploit yang memanfaatkan kelengahan pengembang yang tidakmenerapkan cara memprogram yang aman pada Rails. Teknik serangan yang dibangun adalahmenyalahgunakan fitur konversi otomatis pada tipe data dan melakukan injeksi kode.

Copyrights © 2017