Post on 13-Mar-2019
PERBANDINGAN SISTEM KEAMANAN PENGEMBANGAN APLIKASIWEBSITE WEB 2.0 DENGAN MENGGUNAKAN FRAMEWORK RUBY ON
RAILS DAN CAKEPHP
Naskah Publikasi
diajukan oleh
Sahid06.11.1246
kepadaSEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER
AMIKOMYOGYAKARTA
2010
PERSEMBAHAN
Dengan menyebut nama Allah Yang Maha Pengasih dan Penyayang,
serta dengan melantunkan sholawat serta salam
kepada sang pencetus revolusioner muslim Nabi Muhammad SAW,
Kupersembahkan karya kecil ini untuk :
Ayahanda tercinta Daman
Ibunda tercinta Sulasih
Paman tersayang Legiman
Kakak tersayang Sulastri, dan Danuri
Adik tersayang Nila Wati dan Mat Rondi
ABSTRACT
Security of a website or web security systems is one of the main priorities for a
web developer. But most web developers just design and prioritize what topics should be
provided in order to attract visitors. And if a web developer to ignore the security of a
website, then the aggrieved is a web developer itself because an attacker can retrieve
important data on a website and also even be able to view the website of exploitation
(deface).
Framework Ruby on Rails (RoR) is one solution to handle website security
issues. A web developer can write a program using the RoR framework with minimal
coding, to keep the size of a small fixed program code is able to accelerate production
and reduce web application bugs that will make the source code of web developers easily
understood, maintained, and improved. The success of this RoR framework, and then
inspire the developers of PHP, which were created CakePHP framework.
In this thesis, the researcher tried to analyze and compare the two frameworks in
terms of its security system. The results of this study can be a review of the web
developer to join between the two frameworks adopt RoR and CakePHP.
Keywords : Ruby on Rails, CakePHP, Framework, Security
1. Pendahuluan
Keamanan suatu website atau web security systems merupakan salah satu
prioritas utama bagi seorang web developer. Tetapi kebanyakan web developer hanya
mengutamakan design dan topik apa yang harus disediakan supaya menarik
pengunjung. Padahal apabila seorang web developer mengabaikan keamanan suatu
website, maka yang dirugikan adalah web developer itu sendiri karena seorang attacker
dapat mengambil data-data penting pada suatu website dan bahkan pula dapat meng-
ekploitasi tampilan website (deface) tersebut.
Framework Ruby on Rails (RoR) adalah salah satu solusi untuk meng-handle
masalah keamanan website. Seorang web developer dapat menulis program
menggunakan framework RoR dengan sedikit pengkodean, dengan menjaga ukuran
kode program tetap kecil maka dapat mempercepat pembuatan aplikasi web dan
memperkecil bugs yang akan membuat kode program para web developer mudah
dipahami, dipelihara, dan ditingkatkan. Kesuksesan framework RoR ini kemudian
menginspirasi para developer PHP, sehingga diciptakanlah framework CakePHP.
Pada skripsi ini, peneliti mencoba menganalisis kemudian mem-bandingkan
kedua framework dari segi sistem keamanannya. Hasil penelitian ini dapat menjadi
tinjauan para web developer untuk ikut mengadopsi diantara kedua framework RoR dan
CakePHP.
2. Tinjauan Pustaka dan Landasan Teori
2.1 Tinjauan Pustaka
Penelitian yang dilakukan oleh Wafa Sofiah M ( 2009;02): berjudul perbandingan
metodologi pengembangan aplikasi website web 2.0 dengan menggunakan framework
Ruby on Rails dan CakePHP. Hasil penelitian memberikan kesimpulan bahwa setelah
dilakukan penelitian dapat diambil kesimpulan sebagai berikut: 1). Dilakukan dua
tahapan analisa untuk membandingkan framework RoR dan CakePHP pada penelitian
ini, yaitu analisa berdasarkan studi literatur dan analisa proses (dengan cara membangun
sebuah aplikasi website Web 2.0 untuk masing-masing framework). Tahapan analisa
kedua dilakukan untuk memperkuat hasil dari analisa tahap pertama. 2). Kelebihan dan
kekurangan dari masing–masing framework dapat dilihat dari hasil analisa tahapan
pertama yang disesuaikan dengan hasil analisa tahapan kedua dengan melihat, apakah
hasil dari tahapan kedua memperkuat hasil dari hasil analisa tahapan pertama.
Parameter yang digunakan berdasarkan pada fitur-fitur umum yang harus ada pada
sebuah framework.
Fitur Umum frameworkHasil
Setup aplikasi CakePHP lebih mudah dalam melakukan setupaplikasi karena berbasis folder
Fitur security CakePHP unggul dalam hal dukungan internalframework security
Database RoR dan CakePHP sama-sama didukung olehberbagai database engine. Terlebih lagi keduanyamempunyai fitur database migration. Tetapi RoRlebih unggul dalam hal assosiasi, karena tabel hasiljoin tidak perlu direpresentasikan oleh model, tetapidatanya tetap dapat diakses.
Sanitasi data Sanitasi data pada kedua framework sangat baguskarena adanya dukungan validasi data yangdipasang secara built-in
3). Tidak dapat ditarik kesimpulan secara garis besar alternatif framework terbaik
diantara kedua framework ini. Hal ini dikarenakan kedua framework ini memiliki banyak
kesamaan, tetapi untuk beberapa hal, keduanya saling mengungguli satu sama lain.
Hasil ini pun juga sangat dipengaruhi oleh versi dari masing-masing framework yang
digunakan. Sehingga, hasil dari analisis ini bukanlah sesuatu yang mutlak dan tidak
dapat dirubah.
Penelitian framework yang dilakukan oleh Wafa Sofiah .M cukup menarik dalam
konteks telah mengungkapkan penelitian baru yang mengkaji pengembangan aplikasi
website web 2.0. Tetapi, pada penelitian tersebut masih terdapat kekurangan-
kekurangan, salah satunya hasil penelitian dirasakan belum mendetail untuk setiap
analisis proses. Sehingga, penelitian ini diadakan untuk mengkaji ulang lebih dalam
mengenai perbedaan sistem keamanan pengembangan aplikasi website web 2.0 antara
framework RoR dan CakePHP.
2.2 Landasan Teori
2.2.1 Framework
Framework merupakan tool untuk membangun sebuah website. Di dunia
website, framework adalah tool yang menyediakan bahan-bahan yang
dibutuhkan developer untuk membangun sebuah situs (Yodi A., 2009).
Menurut Endy M. (2006;08): Framework, sesuai dengan terjemahannya,
adalah kerangka kerja. Jadi, di dalam framework ada beberapa kode program
yang kalau kita gunakan, akan memberikan kerangka atau struktur ke aplikasi
yang dihasilkan.
3. Cara Penelitian3.1 Alat Penelitian
Alat- alat yang dipakai pada penelitian ini terdiri dari perangkat keras dan
perangkat lunak, yaitu :
3.1.1 Perangkat KerasPerangkat keras menggunakan PC dengan spesifikasi sebagai berikut:
1. Processor AMD Athlon 64 3000 + 1.8 GHZ
2. Memory RAM 1G
3. Hard disk 80 Gb
4. Optical Disk DVD/RW
5. Monitor CRT dengan resolusi 1024 x 768 pixel
6. Modem ZTE dan kartu M2
3.1.2 Perangkat Lunak
Perangkat lunak yang digunakan untuk penelitian ini adalah sebagai berikut:
1. Sistem operasi Windows SP 2
2. Untuk aplikasi Ruby on Rails (RoR) menggunakan perangkat lunak:
ruby186-26.exe, Gems library rails seperti activesupport-2.3.4, activerecord-
2.3.4, rack-1.0.0.gem, actionpack-2.3.4.gem, actionmailer-2.3.4.gem,
activeresource-2.3.4.gem, rake-0.8.7.gem, rails-2.3.4.gem.
3. Untuk aplikasi CakePHP menggunakan perangkat lunak: cake_1.2.5
4. Untuk web servernya menggunakan software xampp-win32-1.6.8-
installer.exe
5. Browser yang digunakan: Firefox_Setup_3.0.11.exe dan
Opera_9.24_International_Setup.exe
3.2 Jalan Penelitian
Penelitian ini dilakukan dalam beberapa tahap yaitu:
3.2.1 Tahap Persiapan dan Pembuatan Aplikasi
Tahap persiapan akan mempelajari latar belakang masalah, rumusan masalah
dan melakukan pengumpulan data serta pengetahuan yang terkait. Sehingga pada tahap ini
akan dilakukan perancangan aplikasi. Perancangan aplikasi ini sifatnya hanya sebagai
pendukung dari analisis literatur yang telah dilakukan. Karena sifatnya sebagai pendukung,
maka pembuatan aplikasi ini akan meneruskan aplikasi yang sudah dibuat oleh Wafa Sofiah
(Perbandingan Metodelogi Pengembangan Aplikasi Website WEB 2.0 dengan
Menggunakan Framework Ruby on Rails dan CakePHP,2009) pada penelitian sebelumnya.
Nama aplikasi tersebut adalah Aplikasi Toko Buku Online. Karena pembuatan aplikasi toko
buku online pada penelitian terdahulu menggunakan versi yang lama (Rails-1.2.3 pada
framework RoR dan Cake_1.2.0.7692-rc3 pada framework CakePHP) maka pada penelitian
ini akan mengupdate aplikasi tersebut pada versi terbaru ( Rails-2.3.4 dan Cake_1.2.5 )
dengan tujuan untuk mengurangi bugs pada sistem keamanan framework RoR dan
CakePHP. Setelah proses pengupdetan aplikasi berhasil, dilanjutkan proses penambahan
form comment yang nantinya berfungsi sebagai tempat pengujian. Segala sesuatu yang
terkait dengan pembangunan aplikasi, seperti perancangan database, tidak akan dibahas
pada laporan ini.
3.2.2 Tahap Implementasi
Berdasarkan tahap persiapan dan pembuatan aplikasi diatas, pembangunan
aplikasi toko buku online yang dibuat dengan framework Ruby on Rails dijalankan di
localhost dan Local Area Network (LAN) karena sedikitnya literatur yang membahas
pempostingan aplikasi RoR serta keterbatasan waktu mengerjakan penelitian, sehingga
aplikasi RoR belum bisa di publikasikan di internet. Aplikasi web yang dibuat dengan
framework CakePHP akan dijalankan di localhost dan di publikasikan di internet.
4. Hasil Penelitian Dan Pembahasan
Keamanan merupakan salah satu prioritas utama untuk dipertimbangkan dalam
pembangunan website. Sistem yang aman dapat memberikan tingkat kepercayaan yang
tinggi kepada pengguna sehingga bisa memberi nilai tambah dan daya guna bagi sistem
itu sendiri. Namun dalam pelaksanaanya keamanan masih sering diabaikan,
memprioritaskan pembuatan web yang menarik bagi pengunjung lebih utama dibanding
memprioritaskan keamanan web. Sedangkan kemanan data yang buruk dapat
mengakibatkan ketidak percayaan pengunjung terhadap isi website. Keamanan website
yang kurang baik dapat menyebabkan banyak masalah seperti, pencurian data,
penghapusan data, pencurian password E-mail atau Web server.
4.1 SQL Injection
SQL injection merupakan serangan dengan memanfaatkan cacat
programming pada aplikasi website untuk mengeksploitasi database server. SQL
injection biasanya dilakukan ketika memasukkan input melalui form dengan perintah
atau kode tertentu. Pihak tidak bertanggung jawab bisa menginputkan meta karakter
pada inputan form tersebut kemudian dieksekusi oleh website dan dikirim ke
database. Database server memproses meta karakter tersebut sebagai query yang
wajar. Proses SQL injection biasanya memanfaatkan meta karakter dan logika sql
sehingga pihak tidak bertanggung jawab bisa memodifikasi query sql.
Dari hasil penelitian, framework Ruby on Rails dan CakePHP sudah
memprotek serangan SQL injection dengan beberapa metode sesuai dengan system
keamanan masing-masing :
Table 4.1: Tabel hasil analisis perbandingan SQL injection berdasarkan studi
literatur
Framework
Ruby on Rails CakePHP
RoR memprotek serangan SQL injectiondengan secara otomatis memfilterkarakter khusus sql seperti tanda petiksatu(‘), petik dua (“), karakter NULL danline break (-). Tetapi terkadang juga harusditerapkan secara manual pada setiappenggalan (fragment) SQL, terutamadalam kondisi string (:conditions =>”…”),connection.execute() atau fungsifind_by_sql(). Tidak dianjurkan untukmenambahkan string (string1 + string2),atau pada mekanisme konvensionalRuby untuk menggantikan string (#{….})(Heiko Webers,2008).
Dan juga Hindari mekanisme generateSQL berbasis user-contorller variables(Hendrayana, 2007)
CakePHP sudah memprotek seranganSQL injection dengan menggunakanSanitize class, Sanitize menyediakanempat metode untuk menerapkanberbagai tingkat keamanan data(Duane O’Brien ,2009)
1. The sanitize paranoid method2. The sanitize escape method3. The sanitize html method4. The sanitize clean method
4.2 Cross Site Scripting
Cross site scripting adalah kelemahan keamanan yang terjadi pada
penggunaan teknologi dynamic page. Cross site scripting dapat diartikan sebagai
kelemahan yang terjadi akibat ketidakmampuan server dalam memvalidasi input
yang diberikan oleh pengguna. Algoritma, yang digunakan untuk pembuatan
halaman yang diinginkan, tidak mampu melakukan penyaringan terhadap masukan
tersebut. Hal ini memungkinkan halaman yang dihasilkan menyertakan perintah yang
sebenarnya tidak diperbolehkan.
Framework Ruby on Rails dan CakePHP dapat meng-hendle serangan
tersebut, sehingga dapat mengurangi dan memudahkan web developer dalam
memperhatikan security hole yang ada. Dalam mengantisipasi serangan cross site
scripting masing-masing framework Ruby on Rails dan CakePHP mempunya teknik
tersendiri.
Table 4.2: Tabel hasil analisis perbandingan XSS berdasarkan studi literatur
Framework
Ruby on Rails CakePHP
Untuk penanggulangan serangan crosssite scripting, Ruby on Railsmenyediakan beberapa alternatif(Heiko Webers,2008) :
1. Menggunakan Rails sanitize()helper
2. Gunakan escapeHTML()3. Gunakan plugin SafeErb
CakePHP mengatasi serangan crosssite scripting dengan menggunakanSanitize library (Anonim, 2007) :
1. clean($data, $connection=’default’)
2. escape($data, $connection=’default’ )
3. formatColumns(&$model)4. html($string, $remove = false)5. paranoid($string, $allowed =
array())6. The strip methods
1. stripImages($string)2. stripScripts($sting)3. stripWhitespace($string)4. stripTags($string)5. stripAll ($string)
4.3 Cross Site Request Forgery
Cross-site request forgery, dikenal juga dengan one click attack atau session
riding disingkat dengan CSRF atau XSRF, merupakan bentuk eksploitasi website.
Cross site request forgery menipu Website melalui request dari user yang dipercaya.
Serangan bekerja melalui link atau script pada halaman site yang diakses user. Link
tersebut dapat berupa gambar yang terhubung ke website tertentu. Jika website
menyimpan informasi otentikasi dalam sebuah cookie yang belum expire, maka
dengan melakukan klik ke link tersebut akan menyebabkan website diakses
menggunakan cookie user yang melakukan klik. Dengan kata lain, penyerang
menipu browser user untuk mengirimkan HTTP requests ke website target
(Berlianti,2006).
Berdasarkan hasil penelitian, framework Ruby on Rails dan CakePHP
memprotek serangan cross site request forgery dengan beberapa metode
diantaranya :
Table 4.3: Tabel hasil analisis perbandingan CSRF berdasarkan studi literature
Framework
Ruby on Rails CakePHP
Dari hasil analisa yang dilakukan untukmengatasi masalah kelemahan CSRFpada website yang dibangun dengan RoRdapat diatasi dengan (HeikoWebers,2008) :
1. Seperti yang diwajibkan olehW3C, gunakan GET & POST
2. Permintaan security token non-GET pada sisi server (protect_from_forgery :secret =>"123456789012345678901234567890..." ).
Untuk memprotek serangan cross siterequest forgery, cakePHPmenyediakan SecureActioncomponent yang dapat di taruh dalamcontroller(s) : var $components =array('SecureAction'); (Julien Perez,2008). Bisa juga denganmenambahkan security component kearray $components array dalamcontroller(s): public $components =array('Security'); (dhofstet, 2009).
4.4 Authentication
Guna mencegah pihak yang tidak berhak memakai account user yang sah
untuk akses kehalaman website, maka dalam website perlu untuk menerapkan
sistem otentikasi yang tepat. Dalam menerapkan prinsip otentikasi pada web, sistem
yang biasanya digunakan adalah login system. Otentikasi merupakan suatu bentuk
komunikasi antara Web browser dan Web server. Web Browser berada pada sisi
client (user) dan Web server terdapat pada sisi website. Kebanyakan website
menyediakan “account” untuk usernya agar dapat melakukan akses, kontrol atau
perubahan pada service yang disediakan web-site. Untuk itu user perlu login
sebelum memasuki halaman tertentu. Permintaan login biasanya terdiri dari
username dan password. User yang valid akan diizinkan untuk akses ke suatu
halaman atau fungsi tertentu yang dimintanya (Berlianti, 2006).
Otentikasi yang tepat diperlukan pada website untuk mengamankan data,
mencegah pencurian identitas dan sebagainya. Berdasarkan hasil penelitian,
framework Ruby on Rails dan CakePHP menyediakan system otentikasi untuk
melindungi data pada aplikasi website.
Table 4.4: Tabel hasil analisis perbandingan authentication berdasarkan studi
literature
Framework
Ruby on Rails CakePHP
Ada beberapa plug-in otorisasi danotentikasi yang tersedia pada RoR.Namun plug-in yang baik adalah plug-inyang menyimpan sandi terenkripsi sepertiplug-in yang paling populer yaiturestful_authentication (HeikoWebers,2008) :
Ada sembilan ribu cara untuk melakukanauthentication, namunActs_as_authentication adalahpendekatan yang paling masuk akal(Hendrayana, 2007)
Sistem User Authentication adalahbagian dari common pada banyakaplikasi web. Dalam CakePHP adabeberapa system untuk otentikasiuser, masing-masing memberikanpilihan yang berbeda. Pada intinyakomponen otentikasi akan mengecekseorang user yang memiliki accountpada website, kemudian user akandiberikan hak untuk mengakseswebsite tersebut. CakePHPAuthComponent dapat digunakanuntuk menciptakan system ini denganmudah dan cepat (Anonim, 2010 ).
Pengujian framework Ruby on Rails dan CakePHP yang sudah dilakukan,
pengujian dilakukan pada kondisi default dimana kedua framework diuji setelah dibangun
aplikasi, sebelum kedua framework ditambahkan library atau plugin. Hasil pengujian
menyatakan bahwa kedua framework vulnerable terhadap ancaman system keamanan.
Untuk mengatasi ancaman pada system keamanan framework RoR dan CakePHP
menyediakan modul-modul yang siap digunakan.
5. Kesimpulan
Setelah dilakukan penelitian dapat diambil kesimpulan sebagai berikut :
1. Dua tahapan analisa yang digunakan untuk membandingkan framework RoR
dan CakePHP pada penelitian ini, yaitu analisa berdasarkan studi literature
dan analisa berdasarkan aplikasi yang dibuat. Tahapan analisa berdasarkan
aplikasi yang dibuat dilakukan untuk memperkuat hasil dari analisa studi
literatur.
2. Kelebihan dan kekurang dari masing-masing framework dapat dilihat dari
hasil analisa studi literature yang disesuaikan dengan analisa aplikasi, hasil
dari analisis aplikasi yang dibuat memperkuat hasil dari hasil analisa literatur.
Parameter yang digunakan berdasarkan fitur-fitur umum keamanan yang
harus ada pada sebuah framework
Fitur Umum Keamanan
frameworkHasil
Validasi data Dukungan validasi data pada keduaframework sangat bagus, karenavalidasi data dipasang secara built-in
Enkripsi data RoR dan CakePHP sama-samadidukung component enkripsi data,namun RoR lebih unggul karenadukungan plugin sehinggapenggunaannya lebih mudah.
Dukungan faktor internal Dukungan library yang lebih banyakmisalnya library untuk pencegahanSQL injection, XSS, XSRF danAuthentication dengan sanitizelibrary, SecureAction component,dan authComponent membuatCakePHP lebih unggul dalamdukungan internal.
Dukungan faktor eksternal Banyaknya dukungan pluginmisalnya untuk pencegahan XSS,dan authentication dengan pluginSafeErb, dan restful_authenticationmembuat Ruby on Rails lebihunggul dalam dukungan eksternal.
3. Ancaman yang dapat menyerang sistem keamanan pada kedua framework
adalah serangan SQL injection, Cross Site Scripting (XSS), Cross Site
Request Forgery (CSRF) dan authentication.
4. Solusi untuk menghadapi ancaman pada sistem keamanan framework RoR
dan CakePHP dapat dilihat dilihat dari hasil analisa studi literature.
5. Tidak bisa ditarik kesimpulan secara garis besar alternatif framework terbaik
diantara kedua framework ini. Hal ini dikarenakan kedua framework memiliki
banyak solusi untuk mengatasi ancaman keamanan. Hasil ini pun
dipengaruhi oleh developer dalam merancang aplikasinya serta versi dari
masing-masing framework yang digunakan. Sehingga, hasil dari analisis ini
bukanlah sesuatu yang mutlak dan tidak dapat dirubah.
DAFTAR PUSTAKA
Aditya, Y.,2009, Open Source Framework, Bisnis Serius di Ranah Web 2.0 DalamPandangan Teknis Dan Bisnis,http://yodi.web.id/content/open_source_framework_bisnis_serius_di_ranah_web_20_dalam_pandangan_teknis_dan_bisnis , diakses pada tanggal 2September 2009 (22:15).
Anonim, 2007, XSS prevention and general sanitization, http://myeasyscripts.com/loudbaking/xss-prevention-and-general-sanitization/, diakses pada tanggal1 Januari 2010 (05:23).
Anonim, 2008, Celah Yang Ter-acuhkan, http://www.noee.co.cc/2008/07/celah-yang-ter-acuhkan.html, diakses pada tanggal 25 Oktober 2009 (21:38).
Anonim, 2009, Cross Site Request Forgery (XSRF), http://www.ittelkom.ac.id/library/index.php?view=article&catid=6%3Ainternet&id=593%3Across-site-request-forgery--xsrf-&option=com_content&Itemid=15, diak- ses padatanggal 3 September 2009 (01:52).
Anonim, 2010, 5.2 Authentication, http://book.cakephp.org/view/172/ Authentication,diakses pada tanggal 28 Januari 2010 (09:58).
Berlianti, 2006, Pengaturan Otentikasi dan Session Pada Web, Sekolah Teknik ElektroDan Informatika Institut Teknologi Bandung
Dhofstet, 2009, CakePHP and CSRF, http://stackoverflow.com/questions/1584420/cakephp-and-csrf/1584464#1584464, diakses padatanggal 7 Januari 2010 (21:09).
Figiel, A., 2008, Introduction to Ruby on Rails, Blog.agnessa.eu, diakses pada tanggal 18Juli 2008 (14:21).
Galih, 2008, Celah keamanan web pemerintah klaten, http://dreamwork.web.id/detail/celah-keamanan-web-pemerintah-klaten, diakses pada tanggal 25Oktober 2009 (21:07).
Hendrayana. 2007. Study Keamanan Ruby on Rails (RoR). Sekolah Teknik Elektro DanInformatika Institut Teknologi Bandung.
Muchtar, S., W., 2009, Perbandingan Metodelogi Pengembangan Aplikasi Website Web2.0 Dengan Menggunakan Framework Ruby on Rails Dan CakePHP.Yogyakarta : Jurusan Teknik Informatika STMIK AMIKOM Yogyakarta
Muhardin, E., 2006, Intro Framework, http://endy.artivisi.com/blog/java/intro-framework/,diakses pada tanggal 27 Januari 2010 (05.36).
O’Brien, D., 2009, Cook up Web Sites Fast with CakePHP, Part 3: Use Sanitize for yourProtection, IBM Corporation. Diakses pada tanggal 1 Desember 2009(23:27).
Perez, J., 2008, Protect your website against CSRF attacks,http://bakery.cakephp.org/articles/view/protect-your-website-against-csrf-attacks, diakses pada tanggal 28 Januari 2010 (09:27).
Rajshekhar, A.P., 2008, Building Dynamic Web 2.0 Websites with Ruby on Rails. Packtpublishing, Brimingham-Mumbai.
Tambun, R., U., 2004, Cross Site Scripting, Departemen Teknik Elektro FakultasTeknologi Industri Institut Teknologi Bandung.
Webers, H., 2008, Ruby on Rails Security Guides, http://guides.rubyonrails.org/security.html, diakses pada tanggal 14 Desember 2009 (23:24).
Yodi, 2008, Framework CakePHP dan peluang bisnis yang mengikutinya (updated! ),http://yodi.web.id/content/framework_cakephp_dan_peluang_bisnis_yang_mengikutinya_updated, diakses pada tanggal 27 Januari 2009(18:02).