<![CDATA[Peningkatan penerapan arsitektur microservices dalam pengembangan aplikasi perusahaan membawa tantangan baru dalam hal keamanan, khususnya pada komunikasi antarlayanan dan integrasi API. Penelitian ini mengimplementasikan pendekatan Zero Trust, Service Mesh, dan DevSecOps untuk meningkatkan keamanan sistem secara menyeluruh. Metode yang digunakan meliputi penerapan API Gateway, otentikasi berbasis token JWT, konfigurasi service mesh dengan Istio, serta integrasi pipeline CI/CD dengan pengujian keamanan otomatis. Pengujian dilakukan melalui penetration testing, vulnerability scanning, load testing, dan monitoring melalui SIEM. Hasil menunjukkan sistem mampu mendeteksi dan memitigasi ancaman dengan efektif, dengan penurunan risiko serangan hingga 65%, waktu respons rata-rata 210ms, dan tidak ditemukan celah kritikal. Temuan ini menunjukkan bahwa pendekatan terpadu berbasis keamanan sejak awal pengembangan perangkat lunak memberikan dampak signifikan terhadap ketahanan sistem.]]>
Copyrights © 2025
