Pada tanggal 31/05/07, ulukutekBujal <[EMAIL PROTECTED]> menulis: > > Temen-temen Ruby..... > > Akhirnya saya udah selesain tugas untuk dozen saya > (Dr. Ir. Budi Rahardjo) mengenai > "STUDY SISTEM KEAMANAN RUBY ON RAILS". > Download disini yah > http://lskk.ee.itb.ac.id/Hendra/downloads/RoRSecurity.pdf > > Hasil tulisan saya ambil dari semua artikel yang saya dapatkan melalui > Mr. Google yang baik hati. > > Disini saya ingin sekedar berbagi ilmu dan mohon maaf apabila tulisan > saya ada yang kurang tepat mohon sarannya. > > Koreksi dan saran yang membangun sangat saya harapkan. > Terimakasih sebelumnya. >
Saya baru baca sekilas paper anda. Kalau saya lihat yang dipaparkan di sana sebenarnya bukan spesifik ke RoR, semua vulnerability yang ada adalah umum untuk kasus web application. SQL injection, XSS, CSRF adalah vulnerability yang paling umum dijumpai dalam web application. Sedangkan vulnerability yang terkait dengan OS, jaringan dsb sangat umum sekali, tidak hanya pada web application, antara lain serangan DoS, local exploit, remote exploit pada webserver dsb. Untuk bab tentang performansi, agar lebih nyambung dengan topik sekuritas, lebih baik dikaitkan topik serangan Denial of Service. Bagaimana performansi RoR bila dihadapkan pada serangan Distributed DoS oleh puluhan ribu robot dalam jaringan botnet misalkan? Kebetulan saya moderator milis keamanan komputer, [EMAIL PROTECTED], kalo mo join silakan. -- Wassalam Rizki Wicaksono http://www.halalguide.info
