Tim pengembang web baru saja merilis pembaruan untuk aplikasi manajemen keuangan internal perusahaan. Setelah rilis, seorang auditor keamanan menemukan kerentanan di mana input pengguna pada form pencarian tidak divalidasi dengan baik, memungkinkan injeksi kode JavaScript ke halaman web lain yang dilihat oleh pengguna lain. Jenis kerentanan keamanan yang ditemukan dan metode pencegahan utama yang harus segera diimplementasikan adalah...

Cross-Site Scripting (XSS); melakukan sanitasi dan escaping output data sebelum menampilkannya di halaman web.

Sebuah perusahaan pengembang perangkat lunak "CodeCrafters" telah berhasil membangun dan menguji aplikasi web e-commerce. Tahap selanjutnya adalah deployment aplikasi ke lingkungan produksi. Tim operasional mengeluhkan proses deployment yang manual, memakan waktu lama, dan seringkali menyebabkan inkonsistensi antar lingkungan. Untuk mengatasi masalah ini dan mempercepat siklus rilis, strategi deployment manakah yang paling efektif untuk diterapkan?

Mengimplementasikan "Continuous Delivery" (CD) pipeline yang otomatis menguji, membangun, dan menyebarkan aplikasi ke lingkungan staging, dengan persetujuan manual untuk deployment ke produksi.

Try Out Ujian Kompetensi

LATIHAN• 1/5

No. 1

Sebuah perusahaan mengalami insiden kebocoran data akibat serangan ransomware yang mengenkripsi semua data penting pada server file. Tim IT berhasil mengisolasi serangan, namun data tidak dapat dipulihkan dari server yang terenkripsi. Untuk memastikan kelangsungan bisnis dan pemulihan data yang efektif dari insiden semacam ini di masa depan, strategi pencadangan (backup) dan pemulihan bencana (disaster recovery) yang paling sesuai dan robust adalah...