Apakah itu keselamatan aplikasi dan mengapa ia penting?

Question

Accepted Answer

**Keselamatan aplikasi** ialah amalan melindungi perisian daripada **ancaman** — membina dan menyelenggara aplikasi supaya ia tahan terhadap serangan, melindungi data, dan berkelakuan dengan selamat. Ia penting kerana pelanggaran keselamatan membawa akibat yang teruk: kecurian data, kerugian kewangan, dan kepercayaan yang terjejas.

## Apa yang dilindungi oleh keselamatan aplikasi

```text
App security = protecting software and its data from threats throughout the lifecycle:
  → secure CODING (avoid vulnerabilities like injection, XSS)
  → AUTHENTICATION (who are you?) and AUTHORIZATION (what can you do?)
  → protecting DATA (encryption in transit and at rest)
  → input VALIDATION, secure configuration, dependency security, etc.
→ "Security" is a quality of the whole system, not a single feature.
```

## Mengapa keselamatan penting

```text
✓ Breaches are SEVERE — stolen data (personal, financial), financial loss, downtime
✓ TRUST & reputation — a breach damages user trust and the company's reputation
✓ LEGAL/compliance — regulations (GDPR, etc.) require protecting data; fines for failures
✓ Attacks are CONSTANT — apps are continuously targeted (automated attacks, bots)
→ Security failures are among the most costly and damaging problems software can have.
```

## Keselamatan adalah tanggungjawab semua orang

```text
→ Not just a "security team" concern — DEVELOPERS write the code that's secure or not
→ Build security IN (secure by design), don't bolt it on at the end
→ SHIFT LEFT — consider security throughout development (not an afterthought)
→ Defense in DEPTH — multiple layers (no single point of failure)
```

## Mengapa ia penting

Memahami keselamatan aplikasi dan mengapa ia penting merupakan pengetahuan asas yang relevan secara meluas kerana keselamatan ialah aspek kritikal kualiti perisian dengan akibat yang teruk apabila diabaikan, dan ia semakin menjadi tanggungjawab semua pembangun.

Keselamatan aplikasi — **melindungi perisian dan datanya daripada ancaman** sepanjang kitaran hayat, merangkumi pengekodan selamat, pengesahan dan kebenaran, perlindungan data, pengesahan input, dan banyak lagi — ialah kualiti keseluruhan sistem, bukan satu ciri tunggal, dan memahami skop luas ini ialah titik permulaan.

Memahami **mengapa keselamatan penting** ialah motivasi yang penting: pelanggaran adalah **teruk** (data peribadi dan kewangan yang dicuri, kerugian kewangan, downtime), ia merosakkan **kepercayaan dan reputasi**, terdapat keperluan **undang-undang dan pematuhan** (peraturan seperti GDPR dengan denda atas kegagalan), dan aplikasi menghadapi **serangan berterusan** (automatik dan tanpa henti) — menjadikan kegagalan keselamatan antara masalah perisian yang paling mahal dan memudaratkan.

Memahami bahawa **keselamatan adalah tanggungjawab semua orang** (bukan hanya pasukan keselamatan — pembanguanlah yang menulis kod yang selamat atau tidak), bahawa ia patut **dibina dari dalam (secure by design)** dan bukan ditampal di akhir, bahawa anda patut **shift left** (mempertimbangkan keselamatan sepanjang pembangunan, bukan sebagai renungan akhir), dan bahawa **defense in depth** (berbilang lapisan) penting — mencerminkan pendekatan moden yang betul terhadap keselamatan.

Memandangkan keselamatan ialah kualiti kritikal dengan akibat yang teruk (pelanggaran, kecurian data, liabiliti undang-undang, kepercayaan yang hilang) dan semakin menjadi tanggungjawab semua pembangun (yang mesti membina keselamatan dari dalam), dan memandangkan memahami apa itu keselamatan aplikasi, mengapa ia penting, dan prinsip bahawa ia adalah tanggungjawab semua orang merupakan asas untuk membina perisian yang selamat, memahami keselamatan aplikasi ialah pengetahuan penting yang boleh digunakan secara meluas — aspek asas kualiti perisian dengan taruhan tinggi, semakin dijangka daripada semua pembangun, dan asas bagi topik keselamatan khusus, penting untuk membina perisian yang melindungi penggunanya dan datanya.