Biaya pengembangan terkadang dapat dengan cepat berada di luar kendali, hal tersebut sering kali menyebabkan prioritas security diturunkan menjadi sesuatu yang baik jika ada. Saat mempersiapkan untuk membangun suatu situs, atau menggunakan developer pihak ketiga untuk mengembangkan situs anda, mendekati segala usaha dan upaya dalam pengembangan situs akan memberikan keuntungan yang lebih baik. Situs anda akan lebih bertahan dari serangan jika anda berencana untuk memperkuat security situs anda.
Memperhitungkan biaya untuk mem-back up system (termasuk semua perlengkapan / peralatan dan waktu yang dibutuhkan). Jika anda membutuhkan fungsi atau peralatan security yang spesifik, siapkan/definisikan hal tersebut di awal, atau minta pada web developer untuk menyediakan dengan biaya yang cukup akurat.
Biaya lain yang mungkin perlu disediakan adalah untuk audit code jika software anda dibuat oleh developer lain. Hal ini dilakukan dengan menyewa/membayar software developer lain (selain developer yang mengembangkan software anda) yang melakukan review code. Hal-hal yang perlu diperhatikan oleh auditor dapat beragam, dan area yang perlu untuk diperhatikan adalah:
Memperhitungkan biaya untuk mem-back up system (termasuk semua perlengkapan / peralatan dan waktu yang dibutuhkan). Jika anda membutuhkan fungsi atau peralatan security yang spesifik, siapkan/definisikan hal tersebut di awal, atau minta pada web developer untuk menyediakan dengan biaya yang cukup akurat.
Biaya lain yang mungkin perlu disediakan adalah untuk audit code jika software anda dibuat oleh developer lain. Hal ini dilakukan dengan menyewa/membayar software developer lain (selain developer yang mengembangkan software anda) yang melakukan review code. Hal-hal yang perlu diperhatikan oleh auditor dapat beragam, dan area yang perlu untuk diperhatikan adalah:
- SQL Injection vulnerabilities.
- Cross Site Scripting (XSS) vulnerabilities.
- Remote file vulnerabilities.
- Backdors.
- Trojan Code.
- Debug Code.
Mungkin untuk beberapa kasus hal ini tidak menjadi suatu masalah, namun jika software yang dibuat di develop secara custom, akan lebih baik jika anda menyewa software developer lain untuk melakukan review code.
Ichsan Bahri
I'm Ichsan. A full time web designer. I enjoy to make modern template. I love create blogger template and write about web design, blogger. Now I'm working with Themeforest. You can buy our templates from Themeforest.
Website: http://sagoe.net/
No Comment to " CMS Security: Biaya Pengembangan CMS "