Kalo standar security code ada ga pak ? Saat kita ingin menguji code tapi terkendala biaya untuk melakukan pentest, ada ga pak cara atau jasa pentest yang terjangkau ?
Tinggal ikuti guideline framework yang ada. Kalau react sebisa mungkin hindari setInner. Port yang dibuka cuma 80 dan 443. Access ssh dari vpn. Untuk soal SQL Injection seharusnya sudah dihandle dari framework atau orm. Data leak sekarang itu kebanyakan gara2 programmer buat api tapi enggak ada authorization. Batasi siapa yang dapat bisa lihat semua user.
pernah ngedevelop 1 api simpel sampe 2 hari karna ngefixing terus menerus "bug". misal FE ngirim query param "?orderBy" tapi di BE pakenya "order_by", jadinya querynya gak ke-apply. dan perihal penamaan yang lainnya
kang, kalau pake orm tetep perlu repository ga sih ? saya masih bingung antara orm pattern sama repo pattern. kapan butuh repo dan kapan project nya cukup orm.
@@teemo33Ada project BE nya enggak ada masalah masih rapih MVC tapi frontendnya kacau luar biasa. Model enggak ada controller juga harusnya bisa di pisah pisah tapi malah jadi 1. Total 17K line sekarang 🙃
Ilmu baru nih...
Kalo standar security code ada ga pak ? Saat kita ingin menguji code tapi terkendala biaya untuk melakukan pentest, ada ga pak cara atau jasa pentest yang terjangkau ?
susah ini, bisa aja pentest sendiri, toolnya semua graatis, nmap, wireshark, burpsuite dll
Tinggal ikuti guideline framework yang ada. Kalau react sebisa mungkin hindari setInner. Port yang dibuka cuma 80 dan 443. Access ssh dari vpn. Untuk soal SQL Injection seharusnya sudah dihandle dari framework atau orm.
Data leak sekarang itu kebanyakan gara2 programmer buat api tapi enggak ada authorization. Batasi siapa yang dapat bisa lihat semua user.
MVC, tp Mnya jarang dipake, SERING TERJADI, model lnsg ditulis di controller 🤣
intinya kesepakatan bersama
pernah ngedevelop 1 api simpel sampe 2 hari karna ngefixing terus menerus "bug". misal FE ngirim query param "?orderBy" tapi di BE pakenya "order_by", jadinya querynya gak ke-apply. dan perihal penamaan yang lainnya
seharusnya FE ini yang nyesuaian
url setauku emang gk boleh ada yang capital
wih makin rajin pak uploadnya
@@resyacodify bentuk tanggung jawab sama member
kang, kalau pake orm tetep perlu repository ga sih ? saya masih bingung antara orm pattern sama repo pattern. kapan butuh repo dan kapan project nya cukup orm.
Pernah lihat laravel project tapi semua controller di index? Bawaan programmer sebelumnya
Maksudnya semua controller di index itu gimana?
@@teemo33Ada project BE nya enggak ada masalah masih rapih MVC tapi frontendnya kacau luar biasa. Model enggak ada controller juga harusnya bisa di pisah pisah tapi malah jadi 1. Total 17K line sekarang 🙃
@@patahgaming Weh, 17k apa nggak lemot buka filenya
@@patahgaming wekwkwkewk sabar bang, pasti senior ITnya juga noob
@@patahgaming akwakowok
code convention penting sih, biar lebih mudah dibaca alur codenya