Skip to content

meyudha/Project

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

92 Commits
.github/workflows
.github/workflows
 
 
node_modules
node_modules
 
 
public
public
 
 
tests
tests
 
 
Dockerfile
Dockerfile
 
 
Jenkinsfile
Jenkinsfile
 
 
README.md
README.md
 
 
TODO.md
TODO.md
 
 
agent.jar
agent.jar
 
 
authenticate.php
authenticate.php
 
 
composer.json
composer.json
 
 
db.php
db.php
 
 
docker-compose-monitoring.yml
docker-compose-monitoring.yml
 
 
docker-compose.yml
docker-compose.yml
 
 
filebaru.txt
filebaru.txt
 
 
filebarulagi.txt
filebarulagi.txt
 
 
health.php
health.php
 
 
home.php
home.php
 
 
index.php
index.php
 
 
init.sql
init.sql
 
 
logout.php
logout.php
 
 
package-lock.json
package-lock.json
 
 
package.json
package.json
 
 
phpunit.xml
phpunit.xml
 
 
profile.php
profile.php
 
 
prometheus.yml
prometheus.yml
 
 
register.php
register.php
 
 
setup-monitoring.sh
setup-monitoring.sh
 
 
tests.md
tests.md
 
 
tutormas.md
tutormas.md
 
 

Repository files navigation

TUGAS BESAR DEVSECOPS

Anggota Kelompok

  • Yozarino Hady - 1103220189
  • Yudha Afriza Revi - 1103223032
  • Kiay Ahmadjaya Cendekia - 1103223079
  • Khalid Nurahman - 1103223102
  • Bagus Fatkhurrohman - 1103223195

Arsitektur Aplikasi

Komponen Tech Stack

Layer Tech
Frontend HTML, CSS, JavaScript
Backend PHP, Apache2
Database MySQL (init.sql)
Infrastruktur Docker (Dockerfile), GitHub Actions
Version Control Git

Implementasi DevSecOps

Pengembangan

  • Runtime: PHP 8.1 dengan Apache Web Server
  • Dependency Management: Composer
  • Version Control: Git

Keamanan

  • Keamanan Aplikasi:

    • Perlindungan CSRF
    • Password Hashing
    • Rate limiting
    • Sessin Management
    • Validasi input
    • XSS Prevention

  • Keamanan Infrastruktur:

    • Isolasi kontainer Docker
    • Apache Security Header

  • Security Scanning:

    • Built-in PHP Linting
    • Pattern-based vulnerability detection

Operasi

  • Kontainerisasi: Docker dengan image dasar php8.1-apache
  • Platform CI/CD: Workflows menggunakan Github Actions
  • Deployment: Multi-strategi (penerapan file tradisional + kontainerisasi)
  • Monitoring: Docker health check, Apache logging

Detail Penerapan:

  • Menggunakan Node.js 18
  • Menerapkan file ke direktori /var/www/your-project
  • Status: "Pipeline dieksekusi dengan sukses" (semua tahapan selesai tanpa kesalahan)

Pengujian Keamanan (SAST/DAST)

Kerentanan yang Teridentifikasi dan Mitigasi

Kerentanan Contoh Serangan Strategi Mitigasi
SQL Injection username: ' OR 1=1 --
password: asdf		 Prepared Statements - Memastikan input pengguna diperlakukan sebagai data, bukan perintah yang dapat dieksekusi
XSS (Cross-Site Scripting) <script>alert(1)</script> Output Encoding (HTML-escaping) dan Validasi Input Ketat
Session Fixation - Gunakan session_regenerate_id(true); di authenticate.php setelah login berhasil
Brute Force - Mekanisme penguncian sementara berbasis sesi

Detail Infrastruktur

Lapisan Aplikasi

Lapisan Implementasi
Web Apache HTTP Server dalam Kontainer Docker
Aplikasi Runtime PHP 8.1 dengan penerapan kontainerisasi
Data Basis Data MySQL
CI/CD Workflow GitHub

Jobdesk Anggota Kelompok

Anggota Tim NIM Jobdesk
Yozarino Hady 1103220189 Dokumentasi (tutormas.md, README.md, TODO.md), kode aplikasi awal, proses pembangunan npm
Yudha Afriza Revi 1103223032 Pentesting, hardning code php,,membuat database,mengedit + memperbaiki error di db
Kiay Ahmadjaya Cendekia 1103223079 Mengerjakan dan membuat Pipeline stages, Membuat laporan CI/CD Stage Pipeline
Khalid Nurahman 1103223102 Konfigurasi Jenkins, Mengupdate isi Jenkinsfile, Membuat TODO untuk bagian deployment, Mengerjakan dan membuat Pipeline stages Pada Jenkins
Bagus Fatkhurrohman 1103223195 Release,membuat database,mengedit + memperbaiki error di db

Referensi

  • Aplikasi PHP
  • Dokumentasi instal Docker
  • Dokumentasi instal Jenkins di dalam docker container

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

2 forks
Report repository

Releases

No releases published

Packages

No packages published

Contributors 5

Languages