[B2] OWASP

Bondowoso memiliki intel yang menyebutkan bahwa Roro akan bertindak curang pada proses pembangunan candi. Dia takut jika suatu saat Roro akan meng-hack aplikasi miliknya sehingga anggaran pembangunan candinya membengkak melebihi RAB (Rencana Anggaran Biaya) yang sudah dia buat. Oleh karena itu, dia ingin agar aplikasi yang dibuat oleh para jin memenuhi standar keamanan berdasarkan OWASP 2024. 

OWASP Top 10 Mobile adalah daftar sepuluh kerentanan keamanan yang paling umum ditemukan pada aplikasi mobile. Kerentanan ini dikeluarkan oleh Open Web Application Security Project (OWASP), sebuah organisasi nirlaba yang berfokus pada keamanan perangkat lunak. Daftar ini bertujuan untuk meningkatkan kesadaran akan ancaman keamanan yang ada dalam pengembangan aplikasi mobile, sehingga pengembang dapat mengambil langkah-langkah untuk mengurangi risiko keamanan.

Dari 10 kerentanan pada tahun 2024, analisislah keamanan aplikasi kalian berdasarkan 3 kerentanan berikut:

1. M4: Insufficient Input/Output Validation
2. M8: Security Misconfiguration
3. M9: Insecure Data Storage

Setelah melakukan analisis, cobalah untuk melakukan perbaikan pada aplikasi kalian jika ada. Dokumentasikan analisis dan perbaikan pada aplikasi kalian di README. Dokumentasi diperkenankan dalam bentuk teks, gambar, dan/atau video. Gunakan asumsi bahwa server tidak aman dan tidak ada hacker yang langsung mengakses API server sehingga segala validasi dilakukan melalui client-side.