Code Obfuscation in CI/CD Pipelines for Enhanced DevOps Security
Penerapan code obfuscation pada pipeline CI/CD menggunakan algoritma enkripsi Blowfish untuk melindungi proses rilis produk.
Dalam beberapa tahun terakhir, DevOps telah menjadi bagian penting dari industri perangkat lunak, menawarkan praktik-praktik yang memungkinkan pengiriman perangkat lunak yang cepat, andal, dan berkualitas tinggi. Meningkatnya permintaan dunia bisnis akan kecepatan juga menyoroti perlunya metode DevOps yang menyederhanakan tahap pengembangan tanpa mengorbankan kualitas perangkat lunak. Pada saat yang sama, pelanggaran keamanan seperti kebocoran data mengharuskan penanganan ancaman keamanan pada perangkat lunak, terutama dalam proses DevOps. Hal ini menyebabkan integrasi keamanan ke dalam DevOps, yang disebut DevSecOps, yang meningkatkan kualitas perangkat lunak dengan menyematkan prinsip-prinsip keamanan. CI/CD, praktik DevOps, melibatkan integrasi, pengiriman, dan penyebaran kode secara terus menerus. Penyebaran berkelanjutan memastikan stabilitas perangkat lunak melalui pengujian otomatis sebelum penyebaran server. Tujuan penelitian ini adalah membantu memastikan kode sumber aman sebelum di deploy ke server dari upaya hijacking saat berada dalam pipeline CI/CD, apabila berhasil diserang, kode sumber yang didapatkan tetap sulit dibaca serta perlindungan teknis melalui obfuskasi dan enkripsi kode sumber menggunakan algoritma Blowfish. Menurut Diancaraka et al algoritma blowfish memerlukan waktu enkripsi/dekripsi yang lebih singkat daripada algoritma yang digunakan pada penelitian Khairunnisa dan Kabetta. Pengujian performa berdasarkan waktu juga dilakukan pada hasil implementasi. Hasil pengujian performa menunjukkan bahwa implementasi obfuskasi dan enkripsi dalam penelitian ini menunjukkan perubahan rata-rata selisih hasil pengukuran waktu proses CI/CD dan eksekusi dari perspektif pengguna akhir.
Judul penelitian
Implementasi DevSecOps dengan Meingintegrasikan Code Obfuscation dalam Continuous Deployment.
Poster
Tangkapan Layar
-
Alur Kerja untuk membangun Image Obfuskasi
-
Alur Kerja pada Github Actions
-
Hasil pengujian statis pada pipeline CI/CD
-
Hasil pengujian dinamis pada pipeline CI/CD
-
Kode sumber yang terenkripsi dan terobfuskasi di pipeline CI/CD
Peneliti
- Angelita Salsabila Afifah
Supervisor
- Herman Kabetta
- I Komang Setia Buana
- Hermawan Setiawan
Publikasi
Presented on ICoABCD.