NESTED CODE adalah usaha yang bergerak di bidang jasa pembuatan perangkat lunak, khususnya dalam segmen webiste development (pengembangan website). Kami melakukan klasifikasi website yang dapat dikerjakan, diantaranya: (1) Website untuk Instansi, Layanan Masyarakat, Organisasi & Perusahaan, (2) website untuk E-Learning & Online Shop dan (3) website untuk Landing Pages & Personal Web.
Agar pembuatan website lebih terstruktur dan hemat waktu, dalam pengerjaan kami menggunakan aplikasi framework. Framework merupakan sekumpulan fungsi yang memberikan kemudahan bagi programmer (pengembang aplikasi web) seperti plugin / library. Dengan menggunakan framework, kebutuhan akan plugin / library akan memberi efek dalam pengerjaan menjadi lebih efesien. Selain itu, framework memberikan keuntungan dalam struktur website yang lebih rapi. Salah satu framework yang kami terapkan dalam pengembangan website adalah Laravel. Dengan Laravel, pengembangan website menjadi elegan selain itu beberapa keuntungan akan didapatkan seperti: (1) website menjadi lebih scalable (mudah untuk dikembangkan), (2) terdapat namespace dan tampilan yang membantu untuk mengorganisir dan mengatur sumber daya website dan (3) pengembangan website menjadi lebih cepat dan menghemat waktu.
Dalam proses desain UI/UX, kami mengutamakan 3 prinsip diantaranya; pertama Usable; Pembuatan UI/UX yang mengutamakan fungsionalitas sehingga pengunjung yang masuk kedalam website memahami dengan cepat bagaimana melakukan navigasi didalamnya. Karakter Usable ini tidak mensyaratkan banyak ornamen, namun memfungsikan tampilan agar mampu membuat lingkungan website menjadi nyaman dan mudah beradaptasi bagi pengunjung yang menggunakannya. Kedua, Consistent; UI/UX dirancang agar memiliki tampilan yang konsisten baik dari segi komponen website secara internal maupun standarisasi yang berlaku dalam pembangunan suatu tampilan website. Dengan demikian, konsistensi ini akan melahirkan look and feel yang seragam. Ketiga, Subjective; Suatu UI/UX perlu memperhatikan segmentasi dominan yang menjadi target pengunjung website tersebut sehingga pembuatan tampilan UI/UX dapat disesuaikan dengan karakter pengunjung. Secara fungsionalitas akan lebih mendukung. Demikian pula konsistensinya.
Aspek keamanan dalam pengembangan suatu website mennjadi hal terpenting untuk kami perhatikan. Untuk itu, kami menetapkan suatu standar keamanan bagi pengembangan website ini dengan mengacu kepada OWASP (Open Web Application Security Porject). Diantara ancaman yang menjadi fokus kajian dalam OWASP adalah; (1) Injection; merupakan serangan yang biasa terjadi jika ada data yang tidak terpercaya dikirim ke sebuah code interpreter melalui sebuah formulit input atau cara input data ke website lainnya, (2) Broken Authentification; lemahnya sistem login yang membuka peluang bagi hacker untuk melakukan pembobolan, (3) Sensitive Data Exposure; melakukan enkripsi data-data sensitif untuk menghindari pencurian data. (4) XML External Entities; serangan yang dilakukan dengan menganalisa input XML, (5) Broken Access Control; mengacu kepada sistem control yang mengakses informasi dan fungsionalitasnya, (6) Security Misconfiguration; adalah kesalahan konfigurasi keamanan, (7) Cross Site Scripting (XSS); merupakan kelemahan cross site scripting akan terjadi pada web app jika web app tersebut mengijinkan user untuk menambahkan kode custom ke sebuah path URL atau ke website yang dilihat oleh user lain. (8) Insecure Deserialization; pelarangan deserialisasi dari data yang tidak terpercaya. (9) Using Components With Known Vulnerabilities; memastikan komponen framework selalu terupdate untuk menjamin keamanan. (10) Insufficient Logging and Monitoring; hal ini dilakukan untuk mengetahui adanya serangan terhadap data.
Dengan demikian, Nested Code menawarkan jasa pengembangan website
(website development) dengan prinsip: SAS (Swift – Adjustable – Secure)
0 Comments:
Post a Comment