PAT Semester 2

LATIHAN1/10
No. 1

Sebuah perusahaan "startup" mengembangkan aplikasi "mobile" baru. Mereka ingin memastikan bahwa "API" "backend" mereka aman dari serangan umum seperti "SQL Injection" dan "Cross-Site Scripting" (XSS), meskipun aplikasi "frontend" sudah melakukan "validasi" data. Tim "developer" perlu menerapkan praktik keamanan pada sisi "server". Apa implementasi "keamanan" "server-side" yang paling "komprehensif" untuk mencegah kedua jenis serangan tersebut?