Kemajuan pada teknologi web bersamaan dengan perubahan lingkungan pada bisnis yang memungkinkan bahwa aplikasi web menjadi lebih umum untuk perusahaan, masyarakat dan jasa Pemerintah. Meskipun aplikasi web dapat memberikan kemudahan dan efisiensi, perlu diperhatikan juga bahwa akan ada beberapa ancaman keamanan baru yang dapat berpotensi menimbulkan risiko yang signifikan untuk sebuah organisasi. Dimana bentuk serangan yang sering terjadi berdasarkan data dari OWASP diantaranya SQL Injection dan Cross-Site Scripting (XSS) masih menjadi suatu ancaman yang membahayakan pada aplikasi web. Payment Card Industry Data Security Standard (PCI DSS) dikenal sebagai sebuah standar untuk meningkatkan sistem keamanan informasi yang diterapkan untuk melindungi data kartu pembayaran. Pada umumnya, pertahanan berlapis merupakan implementasi yang tepat dari kedua pilihan yang terdapat pada requirement 6.6. Salah satu pilihan yang harus diterapkan pada keamanan aplikasi web untuk memenuhi standar PCI DSS pada requirement 6.6 yaitu dengan mengimplementasikan Web Application Firewall.
Copyrights © 2020