Skip to content Skip to sidebar Skip to footer
Home / Netsparker / TekNews

Netsparker Aplikasi - Mencari Bug Di Halaman Website

By Adly dan Azzam Post a Comment

 

netsparker aplikasi - mencari bug di halaman website

Netsparker Aplikasi - Mencari Bug Di Halaman Website, Dengan semakin majunya teknologi akibat tak terhitung lagi maraknya pakar – pakar IT, serta kreatifitas para siswa, remaja ataupun kalangan kalangan pengguna Internet, dengan beraneka ragam kebutuhan diinternet ada yang menggunakan dengan jalan yang positif ada juga yang menggunakan di jalan yang negatip sehingga tak memikirkan kerugian yang berefek kepada orang lain. Seperti  rentangnya website yang namanya bug dan juga backdoor , dimana banyakk orang yang melakukan aktivitas hacking di sebuah website baik website yang bersifat pribadi maupun perusahan, sering kita dapati website probadi  biasa mendapat deface, backdoor shell dan masih banyak lagi.

Netsparker Aplikasi Adalah Tempat Mencari Bug Di Halaman Website

Untuk mengurangi serangan serangan yang tidak bertanggung jawab para pakar juga membuat untuk mengantisipasi kegiatan kegiatn negative tersebut. Salah satunya adalah dengan menggunakan Netsparker yang merupakan alat Penetration sebuah website


Netsparker adalah aplikasi menggunakan teknologi Pemindaian Berbasis Bukti yang secara otomatis memverifikasi kerentanan yang teridentifikasi dengan mengeksploitasinya dengan cara yang aman dan hanya-baca. Setelah mengeksploitasinya, pemindai menghasilkan Bukti Eksploitasi, membuktikan kerentanan yang diidentifikasi adalah nyata dan bukan positif palsu. Karena sebagian besar proses pasca-pemindaian dilakukan secara otomatis, bisnis dapat meningkatkan upaya keamanan aplikasi web mereka. Faktanya, ketika teknologi Pemindaian Berbasis Bukti dipasangkan dengan alat alur kerja bawaan Netsparker, perusahaan memiliki rangkaian solusi keamanan aplikasi web loop tertutup yang memungkinkan mereka memastikan keamanan jangka panjang dari semua aplikasi web mereka dari tahap awal pengembangan sampai mereka berada di lingkungan produksi.

Netsparker juga memiliki REST API yang terdokumentasi lengkap yang memungkinkan bisnis untuk mengintegrasikan pemindaian keamanan aplikasi web otomatis dalam proses SDLC dan DevOps mereka, sehingga dapat mengidentifikasi kerentanan bahkan selama tahap awal pengembangan.


Gimana sih Cara Menginstalnya ?

Langkah-langkah instalas software Netsparker kalian ikuti dengan berurut  yaa :

1.Disini saya sudah download Netsparker nyaa..truss selanjut nyaa Estrak ke desktop

netsparker aplikasi - mencari bug di halaman website

Estrak Software nya ke Desktop. Nama folder yang saya namakan yaitu  Cybersecurity.

netsparker aplikasi - mencari bug di halaman website

2.  Lalu buka Netsparker Professional Edition.exe seperti gambar diatas  Klik Next aja yahh.nanti kitaa masuk ke agree licensee.nnahh cek di gambar bawah ini. Setelah kalian ceklis i accept the agremment.lalu kalian next next aja sampee selesai instalasi nya.

netsparker aplikasi - mencari bug di halaman website

3. Lanjut kita  buka software netsparker nya.ohh yahh sebelum kalian bukaa pertama kalian wajib mematikan anti virus di laptop kalian yahh.nahh disini sayaa sudah mematikan anti virus di laptop saya dan saya membuka software nya langsung. 

Fitur-Fitur yang ada di software Netsparker 

Otomatis(Automation)

  1. Keamanan di seluruh SDLC Anda
  2. Otomatiskan keamanan di seluruh SDLC Anda
  3. Tantangan keamanan Anda tumbuh lebih cepat daripada tim Anda. Itulah mengapa Anda memerlukan otomatisasi pengujian keamanan yang ada di setiap langkah SDLC Anda.
  4. Otomatiskan tugas keamanan dan hemat ratusan jam tim Anda setiap bulan.
  5. Identifikasi kerentanan yang benar-benar penting — lalu tetapkan dengan mulus untuk perbaikan.
  6. Bantu tim keamanan dan pengembangan mengatasi beban kerja mereka — baik Anda menjalankan program AppSec, DevOps, atau DevSecOps..

VISIBILITAS

  1. Lihat gambaran lengkap keamanan aplikasi Anda
  2. Tanpa visibilitas lengkap ke dalam aplikasi, kerentanan, dan upaya perbaikan Anda, tidak mungkin untuk membuktikan bahwa Anda melakukan semua yang Anda bisa untuk mengurangi risiko perusahaan Anda.
  3. Temukan semua aset web Anda — bahkan yang telah hilang, terlupakan, atau dibuat ole departemen jahat.
  4. Pindai sudut aplikasi Anda yang terlewatkan oleh alat lain dengan pendekatan pemindaian dinamis + interaktif (DAST + IAST) kami yang unik.
  5. Selalu ketahui status upaya perbaikan Anda, melalui Netsparker atau integrasi asli dengan perangkat lunak pelacakan masalah dan tiket Anda.

AKURASI TERBUKTI

  1. Temukan kerentanan yang tidak dimiliki alat lain
  2. Tes head-to-head oleh peneliti independen menunjukkan bahwa Netsparker secara konsisten mengidentifikasi lebih banyak kerentanan daripada alat pemindaian lainnya. Dan mengembalikan lebih sedikit positif palsu.
  3. Temukan lebih banyak kerentanan nyata dengan pendekatan pemindaian dinamis + interaktif (DAST + IAST) kami yang unik.
  4. Jangan biarkan ada kerentanan yang luput dari perhatian dengan tanda tangan gabungan dan pengujian berbasis perilaku.
  5. Deteksi kerentanan dengan cepat dengan pemindaian komprehensif yang tidak mengorbankan kecepatan atau akurasi.

5. Selanjutnya kita akan melakukan pencarian bug di Website data.

Langkah langkah pencarian bug di sebuah website

Yaituu pada saat kitaa buka aplikasi Netsparker nahh yang harus di lakukan yaitu kita klik new scan

netsparker aplikasi - mencari bug di halaman website

Nah setelah kita klik.lalu kita masukan halaman website yang akan kita cari celah atau bug nya.nahh kali ini saya akan mencari bug di website https://data.kaltimprov.go.id

Nahh jika kita dah masukan website target kita yaitu https://data.kaltimprov.go.id

Lalu lanjut klik Allocate atau iyaa..nahh setelah itu lanjutt software Netsparker sendiri akan menganalisah dan mencari bug atau celah yang ada di website ini secara rinci..nahh pada saat software nyaa jalan.kita tunggu aja software sampai selesai.

Dan saya disini masih dalam menganalisa website tersebut.

Berikut Contoh Hasil Pencarian Bug  https://data.kaltimprov.go.id/ Menggunakan Tools Netsparker

netsparker aplikasi - mencari bug di halaman website

netsparker aplikasi - mencari bug di halaman website

Yahhh ada banyak sihh hasil analisa nyaa tapii saya posting cumaa begtiuu.

Screenshoot detail hasil pencarian bug & celah menggunakan alat netsparke

Dan masih banyak foto” nyaa yang blum saya masukan.

Demikian Netsparker Aplikasi - Mencari Bug Di Halaman Website, dari artikel yang saya buat yaitu dalam menjaga sebuah website website besar yaituu  kita harus memperbaiki kelemahan-kelemahan yang ada di website kita .jaman skrang banyak parah defacer yang mengincar situs” go.id dan ketikaa para defacer tersebut memasukan backdoor ke website kita melalui celah website kita..nah intinya buat para Developer jaga lah website website dari defacer


Penulis Febrianus Tambing


Adly dan Azzam
Adly dan Azzam Mencoba berbuat yang bermanfaat untuk diri dan orang lain

Post a Comment for "Netsparker Aplikasi - Mencari Bug Di Halaman Website"