Belisc Logo

Artikel Unggulan

Featured
Bun Mar 12, 2026

Menjalankan File JavaScript Pertama dengan Bun

Artikel ini membahas cara membuat file JavaScript sederhana lalu menjalankannya dengan Bun. Anda akan melihat struktur file paling dasar, contoh mencetak teks ke terminal, membaca argumen command line, serta perbedaan singkat pengalaman memakai Bun dibanding runtime lain seperti Node.js.

Baca Artikel arrow_forward
search
image
image
image
image
image
image
Audit Script Bash Obfuscated di CI/CD untuk Cegah Supply Chain Risk
Tooling & CI/CD
schedule Jul 08, 2026

Audit Script Bash Obfuscated di CI/CD untuk Cegah Supply Chain Risk

Script Bash obfuscated yang muncul di installer, bootstrap, atau pipeline CI/CD bisa menyembunyikan pengunduhan payload, eksekusi kode jarak jauh, atau eksfiltrasi secret. Artikel ini membahas cara tim engineering mengaudit, mendeobfuscasi dengan aman, memberi guardrail di CI, dan menetapkan alur review sebelum script pihak ketiga dijalankan.

Rahma AP

Admin

Gunakan Clippy untuk Audit Auth dan Secret di Rust
Keamanan & Hardening
schedule Jul 07, 2026

Gunakan Clippy untuk Audit Auth dan Secret di Rust

Panduan ini menunjukkan cara memanfaatkan Clippy untuk mengaudit autentikasi, sesi, rate limit, dan secret handling di Rust, termasuk konfigurasi lint, custom lint, contoh kode, integrasi CI/CD, dan checklist implementasi.

Rahma AP

Admin

Checklist Hardening Repo OSS: Secret, Auth, dan Abuse Prevention
Keamanan & Hardening
schedule Jun 30, 2026

Checklist Hardening Repo OSS: Secret, Auth, dan Abuse Prevention

Repo OSS yang tiba-tiba diarsipkan mengingatkan bahwa risiko operasional dan keamanan tidak berhenti di kode sumber. Artikel ini merangkum checklist hardening praktis untuk maintainer dan tim internal yang mengelola admin panel, API, docs, demo, webhook, CI/CD, dan upload agar proyek tetap aman saat viral, kekurangan maintainer, atau menghadapi abuse.

Rahma AP

Admin

Respon Insiden Secret dengan Otomasi CI/CD dan Vault Terintegrasi
Tooling & CI/CD
schedule Jun 26, 2026

Respon Insiden Secret dengan Otomasi CI/CD dan Vault Terintegrasi

Artikel ini menjelaskan langkah teknis menguatkan manajemen secret setelah kejadian pelanggaran data LastPass dengan mengintegrasikan pipeline CI/CD dan Vault, linting pre-merge, audit, rotasi otomatis, serta monitoring end-to-end.

Rahma AP

Admin

Hardening Container Auth dengan Image Minimal dan Secret Ephemeral
Keamanan & Hardening
schedule Jun 25, 2026

Hardening Container Auth dengan Image Minimal dan Secret Ephemeral

Artikel ini membahas cara mengeraskan layanan autentikasi berbasis container dengan image minimal dan secret ephemeral. Fokusnya adalah langkah implementasi yang bisa diterapkan tim backend: pengurangan attack surface, konfigurasi runtime yang ketat, rotasi secret, dan verifikasi lewat scanning serta pengujian abuse.

Rahma AP

Admin

Strategi Uji Provenance Model untuk Cegah Regresi Supply Chain
Pengujian & Reliabilitas
schedule Jun 24, 2026

Strategi Uji Provenance Model untuk Cegah Regresi Supply Chain

Artikel ini membahas cara membangun workflow testing dan verifikasi provenance model agar hasil merge, fine-tune, atau repackaging tidak keliru diklaim sebagai model baru. Fokusnya pada threat model, golden metadata, hash artefak, evaluasi regresi, diff artefak, dan gate CI yang dapat diaudit serta direproduksi.

Rahma AP

Admin

Strategi Verifikasi Dependensi untuk Cegah Regresi Supply Chain di CI
Pengujian & Reliabilitas
schedule Jun 22, 2026

Strategi Verifikasi Dependensi untuk Cegah Regresi Supply Chain di CI

Update dependensi tidak boleh langsung dipercaya, meski berasal dari registry resmi. Artikel ini membahas strategi verifikasi dependensi di CI untuk mencegah regresi supply chain, termasuk smoke test, integrity check, review lockfile, pinning, sandbox build, pemeriksaan install script, dan rollback cepat.

Rahma AP

Admin

Rust Axum: Auth, Secret, dan Rate Limit Terintegrasi
Rust
schedule Jun 20, 2026

Rust Axum: Auth, Secret, dan Rate Limit Terintegrasi

Panduan praktis membangun layanan otentikasi Axum lengkap dengan pengelolaan secret, validasi payload, proteksi upload, dan throttling terukur. Fokus pada token/session aman, middleware rate limit, serta tips deployment untuk mengurangi risiko brute force dan file berbahaya.

Rahma AP

Admin

Audit Tooling Open Source agar Credential AI Developer Tetap Aman
Tooling & CI/CD
schedule Jun 09, 2026

Audit Tooling Open Source agar Credential AI Developer Tetap Aman

Menggunakan kasus peretasan alat open source Microsoft sebagai latar, artikel ini menjelaskan risiko supply chain dan prosedur audit teknis agar credential AI developer tetap terlindungi. Fokus pada checklist keamanan, otomatisasi CI/CD, respons insiden, dan observabilitas pipeline tooling.

Rahma AP

Admin

Hardening Auth & Secret untuk Aplikasi Data Kesehatan Reproduksi
Integrasi API & Auth
schedule Jun 09, 2026

Hardening Auth & Secret untuk Aplikasi Data Kesehatan Reproduksi

Artikel ini menjelaskan cara memperkuat otentikasi, sesi, penanganan secret, serta deteksi abuse untuk aplikasi data kesehatan reproduksi dengan mempertimbangkan sensitivitas data yang tinggi. Dilengkapi pola praktis, checklist secret handling, dan contoh implementasi API gateway yang audit token serta rotasi kunci.

Rahma AP

Admin

Deteksi Secret Bocor di CI dengan Gitleaks dan GitHub Actions
Tooling & CI/CD
schedule Apr 11, 2026

Deteksi Secret Bocor di CI dengan Gitleaks dan GitHub Actions

Artikel ini membahas cara menerapkan deteksi secret bocor di pipeline CI menggunakan Gitleaks dan GitHub Actions. Fokusnya adalah alur praktis untuk pull request, strategi baseline pada repository lama, fail policy, pengecualian yang aman, serta langkah remediation ketika token atau kredensial sudah terlanjur ter-commit.

Rahma AP

Admin

Pipeline CI linting paralel dan security scan untuk tim cepat
Tooling & CI/CD
schedule Apr 10, 2026

Pipeline CI linting paralel dan security scan untuk tim cepat

Panduan langkah demi langkah merancang pipeline CI yang menjalankan linting, unit test, dan security scan secara paralel pada repo monorepo frontend/backend. Termasuk perbandingan konfigurasi GitHub Actions dan GitLab CI, caching dependency, sharing artifact, serta strategi fail-fast dan status check untuk gating release.

Rahma AP

Admin

forum Live Chat