JAVA SECURITY

1
JAVA SECURITY

• Budi Rahardjo
• PPAU Mikroelektronika ITB INDOCISC. com
• Java merupakan TradeMark dari Sun Microsystems

2
Sejarah Java

• Bahasa yang dikembangkan oleh Sun Microsystems
  (Jim Gosling, dkk.)
• Untuk platform yang independen
• Mulanya dinamakan Oak, tapi sudah diambil orang
  lain. Bukan terkait dengan pulau Jawa.
• Program di-compile dalam bentuk byte-code yang
  kemudian dieksekusi oleh Java Virtual Machine
  (JVM)
• Program dalam bentuk application (standalone)
  atau applet (di dalam web browser)

3
Security dari bahasa Java

• Dari materi presentasi Ram Marti, Gary Ellison,
  Andreas Sterbenz, Java 2 Platform Standard
  Editon (J2SE) Security, JavaOne, 2002
• Strongly typed
• Bytecoder verification
• Runtime type safety check
• Class loader
• Security managers

4
Konsep Sandbox Java 1.0
Dari materi presentasi Ram Marti, Gary Ellison,
Andreas Sterbenz, Java 2 Platform Standard
Editon (J2SE) Security, JavaOne, 2002
5
Konsep Sandbok Java 1.1
Dari materi presentasi Ram Marti, Gary Ellison,
Andreas Sterbenz, Java 2 Platform Standard
Editon (J2SE) Security, JavaOne, 2002
6
Konsep Sandbok Java 2.0
Dari materi presentasi Ram Marti, Gary Ellison,
Andreas Sterbenz, Java 2 Platform Standard
Editon (J2SE) Security, JavaOne, 2002
7
Java Applet

• Dijalankan dalam sebuah sandbox agar tidak
  mengacaukan macam-macam
• Namun terlalu terbatas (restrictive), kemudian
  dibuka
• Problem
• Applet membuat hubungan (connection) ke tempat
  lain
• Untrusted applet
• Applet previledge escalation, akses ke restricted
  resources (execute command, melakukan file
  scanning, kirim email, etc.)

8
Lain-lain

• Certification
• Java Cryptography Extensions (JCE)
• Java Authentication and Authorization Services
  (JAAS)
• Java Secure Socket Extensions (JSSE)

9
(No Transcript)
10
Referensi

• Ada beberapa buku tentang Java Security
• http//java.sun.com/security/
• http//www.cigital.com/javasecurity/banyak
  contoh-contoh hostile applets, dsb.