Video selanjutnya.. study case analisis data (security issues) dari osv scanner kemudian atasi atau fix security issues tsb jika memungkinkan.. jika tidak memungkinkan lalu apa yg harus dilakukan mas
Klo di nodejs bisa pake npm audit fix, biasanya solve masalah security (terutama klo major). Klo utk php bisa cek composer audit, utk bahasa lain belum tau apakah ada fitur serupa. Klo pake github bisa jg install dependabot di github marketplace yg bakal secara rutin scan source code kita utk vulnerability dan bisa bikin PR utk fix issue-nya
@@ahmadsetiadi8509 so far selama pake node blm pernah nemu klo vulnerability nambah stlh audit fix, sebetulnya yg perlu buru² di fix itu yg major (merah) krn biasanya terkait remote execution, mungkin bisa dicoba run npm audit fix bbrp kali? Skr lebih banyak di php ma golang, jd ga terlalu update sama node hiks²
mantap pak eko ilmunya, kalau nodejs pakai `npm audit` udah keliahatan semua detail package mana yg tidak aman. kayak packageA tidak aman terinstall dari perent package apa gitu kelihatan
Lantas habis itu apa pak? Apa kita hapus depedency nya atau tunggu update? Kalau dari video kan cuma 1 depedency, dan itu express js yang banyak dipake, dan ternyata ada security issues, mohon penjelasannua, terimakasih
kang eko, OOT dari topic ini, tp masih konteks dependency ada case di mana dependency yang kita pake itu deprecated, dan bahkan sudah nda bisa diinstall lg (kebetulan waktu itu aplikasi android, dependency nya lupa) setelah di-pull ke laptop lain, ketika dijalankan gradlenya, prosesnya fail terus karna ada 1 dependency yang uda deprecated dan bahkan gak bisa didownload lg. jadinya project androidnya nda bisa pindah tangan. untuk kasus2 serupa ada saran gk kang eko?
Ya di fix lah, kalau gak bisa fix bearti aplikasi lo itu gak penting2 hanya sekedar hobi. karena kalau yang sudah produktif, pasti menghasilkan uang. Itu artinya sudah bisa bayar orang yang lebih kompeten untuk memperbaiki issue itu. misalnya, langsung menghubungi yang punya package untuk memperbaiki projectnya segera. Tentu ya lo kasih uang lah, sebagai bentuk lo menghargai intelektualnya. Biar issue lo di prioritaskan.
Mungin klo di anti virus ini tuh database virusnya aja ya? kalo dulu beli anti virus kan kyk cuma beli database virus bonus ui baru.. buat yang pernah pake smadav tinggal tambahin file2 virus dari db antivirus lain udh aman tapi gak berlaku buat internet security entah disimpan di mana database url virusnya.. maap agak oot tapi kurleb sama kan ya?
bang, gw udah nyobain install CLI nya, pas jalanin osv-scanner --lockfile=/path/to/your/pubspec.lock, koq gak muncul table2 kaya di video ini ya? cuma muncul Scanned Path_Project_blablabla\pubspec.lock file and found 139 packages doang. ada yg terlewatkan kah? thanks
Video selanjutnya.. study case analisis data (security issues) dari osv scanner kemudian atasi atau fix security issues tsb jika memungkinkan.. jika tidak memungkinkan lalu apa yg harus dilakukan mas
Klo di nodejs bisa pake npm audit fix, biasanya solve masalah security (terutama klo major). Klo utk php bisa cek composer audit, utk bahasa lain belum tau apakah ada fitur serupa.
Klo pake github bisa jg install dependabot di github marketplace yg bakal secara rutin scan source code kita utk vulnerability dan bisa bikin PR utk fix issue-nya
@@crushfire2004 kadang kalo langsung npm audit fix suka malah makin banyak lg vulnerability issuenya gitu mas, gmn tuh?
@@ahmadsetiadi8509 so far selama pake node blm pernah nemu klo vulnerability nambah stlh audit fix, sebetulnya yg perlu buru² di fix itu yg major (merah) krn biasanya terkait remote execution, mungkin bisa dicoba run npm audit fix bbrp kali?
Skr lebih banyak di php ma golang, jd ga terlalu update sama node hiks²
Terimakasih Kang Eko untuk edukasi yang sangat informatif ini.
Semangat kang Eko , Saya suka Kalo video flog kaya gini , ... Di perbanyak kang 👍
mantap pak eko ilmunya, kalau nodejs pakai `npm audit` udah keliahatan semua detail package mana yg tidak aman. kayak packageA tidak aman terinstall dari perent package apa gitu kelihatan
Wow...mantap nih, Pak Eko... 🤩
wah, udh mulai menjurumus ke cyber security nih pzn..
Lantas habis itu apa pak? Apa kita hapus depedency nya atau tunggu update? Kalau dari video kan cuma 1 depedency, dan itu express js yang banyak dipake, dan ternyata ada security issues, mohon penjelasannua, terimakasih
mantabb keren materi topik ini
Mantap pak ekooo👍👍
cara mengetasi nya seperti apa kalau ada scurity isu nya di setiap codinganya ?
nice share pak terimakasih
kang eko, OOT dari topic ini, tp masih konteks dependency
ada case di mana dependency yang kita pake itu deprecated, dan bahkan sudah nda bisa diinstall lg (kebetulan waktu itu aplikasi android, dependency nya lupa) setelah di-pull ke laptop lain, ketika dijalankan gradlenya, prosesnya fail terus karna ada 1 dependency yang uda deprecated dan bahkan gak bisa didownload lg. jadinya project androidnya nda bisa pindah tangan.
untuk kasus2 serupa ada saran gk kang eko?
saran saya, segera ganti dependency nya
mantap pak eko
Sangat membantu bang, thanks
nanya Pak, kalau ternyata lib yang kita pakai terdeteksi security vulnerability, apa yang bisa kita buat?
Ya di fix lah, kalau gak bisa fix bearti aplikasi lo itu gak penting2 hanya sekedar hobi. karena kalau yang sudah produktif, pasti menghasilkan uang. Itu artinya sudah bisa bayar orang yang lebih kompeten untuk memperbaiki issue itu. misalnya, langsung menghubungi yang punya package untuk memperbaiki projectnya segera. Tentu ya lo kasih uang lah, sebagai bentuk lo menghargai intelektualnya. Biar issue lo di prioritaskan.
Kang Rambut baru nya model apa 😁 apakah CepLek ( Cepak intelektual )
bisa bisa
Mungin klo di anti virus ini tuh database virusnya aja ya? kalo dulu beli anti virus kan kyk cuma beli database virus bonus ui baru.. buat yang pernah pake smadav tinggal tambahin file2 virus dari db antivirus lain udh aman tapi gak berlaku buat internet security entah disimpan di mana database url virusnya.. maap agak oot tapi kurleb sama kan ya?
Mantapp
Mantab
Plot twist nya adalah, vulnerability nya malah dateng dari si scanner nya. Hehe
duaarrr
@@ProgrammerZamanNow klau plot twist itu terjadi solusinya ap pak eko? apakah pembahasan keamanan program stop d sini atau ada kelanjutan nya?
kapan2 talkpod sama pak doy
Nonton sambil makan siang
hmm menarik, versi opensourcenya dari snyk ya..
versi kere hore
Itu kan daftar isu nya diambil dari database ya, berarti klo ada dependecy yang baru dibuat klo pun punya security issue ga bisa kedetek ya?
betul, itu beda lati, harus pake static code analysis
Bahas automation dong pak 😁
sudah dibahas di kelas Jenkins
@@ProgrammerZamanNow mantap
Tool nya sendiri yakin aman gak pak
Kalau yg berbayar contoh nya apa pak eko?
synk
1
bang, gw udah nyobain install CLI nya, pas jalanin osv-scanner --lockfile=/path/to/your/pubspec.lock, koq gak muncul table2 kaya di video ini ya? cuma muncul Scanned Path_Project_blablabla\pubspec.lock file and found 139 packages doang. ada yg terlewatkan kah? thanks
berarti aman, kalo keluar table, artinya ada issue
@@ProgrammerZamanNow ok siap bang.. thank you
kalau gak ada result nya, apakah artinya aman pak eko
aman