GitLab now enforces expiry dates on tokens that originally had no set expiration date. Those tokens were given an expiration date of one year later. Please review your personal access tokens, project access tokens, and group access tokens to ensure you are aware of upcoming expirations. Administrators of GitLab can find more information on how to identify and mitigate interruption in our documentation.
There was an error fetching the commit references. Please try again later.
@@ -33,6 +33,32 @@ Saat ini, Bondowoso menginginkan aplikasi tersebut dapat berjalan di gawai yang
...
@@ -33,6 +33,32 @@ Saat ini, Bondowoso menginginkan aplikasi tersebut dapat berjalan di gawai yang
* okhttp3
* okhttp3
* Apache POI
* Apache POI
## 🧑💻 OWASP
### M4: Insufficient Input/Output Validation
* Pengecekan validasi login, dimana email dan password harus diisi
* Pengecekan validasi string email, dimana harus berbentuk regex email
* Pengecekan validasi string password, dimana password harus memiliki panjang minimal 8
* Pengecekan validasi string title transaksi, dimana ditemukan bahwa string title tidak di strip. Kami memperbaikinya dengan menambahkan fungsi strip pada title transaksi
* Pengecekan validasi nominal transaksi, dimana input harus berupa bilangan dan ditemukan bahwa jika nominal berupa float akan crash. Kami memperbaikinya dengan menolak tipe bilangan float
* Pengecekan validasi nominal transaksi, dimana ditemukan bahwa jika integer nominal terlalu besar, maka aplikasi akan crash. Kami memperbaikinya dengan membuat upper limit dari nominal transaksi
### M8: Security Misconfiguration
* Data penting diambil melalui file .env untuk mencegah variabel penting terexpose pada commit github
* Aplikasi akan meminta permission untuk setiap resource device yang ingin digunakan
### M9: Insecure Data Storage
* Menggunakan library room untuk mengkonfigurasi database
## 💻 Developers
## 💻 Developers
| Name | Features | Exploration hours | Working Hours |
| Name | Features | Exploration hours | Working Hours |
