Teks
Vulnerability check system menggunakan Jenkins, API ZAP, Sonarqube dan rekomendasi perbaikan pada aplikasi Servicedesk versi 2.0 Pemerintah Provinsi Jawa Barat
Indonesia
Servicedesk versi 2.0 merupakan aplikasi berbasis web yang menjadi unggulan dalam memberikan pelayanan terhadap perangkat daerah milik Dinas Komunikasi dan Informatika (DISKOMINFO) Jawa Barat. The Open Web Application Security Project (OWASP) menerbitkan daftar potensi risiko kerentanan yang paling sering terjadi pada aplikasi web. Potensi kerentanan jenis injeksi merupakan potensi kerentanan yang paling umum terjadi pada aplikasi berbasis web. Pada penelitian ini akan dilakukan vulnerability check system untuk menemukan kerentanan jenis injeksi pada aplikasi Servicedesk versi 2.0 dan memberikan rekomendasi perbaikan untuk memitigasi kerentanan yang ditemukan. Tahapan untuk mencari kerentanan menggunakan tahapan vulnerability assessment, dimulai dengan melakukan target discovery, scanning, result analysis, dan reporting. Pada tahap scanning akan dilakukan vulnerability check system menggunakan pendektana interactive application security testing (IAST). Implementasi skema memanfaatkan tools Jenkins, API ZAP, dan SonarQube. Hasil analisis akan dikelompokkan berdasarkan OWASP Top Ten-2017. Hasil temuan kerentanan tersebut akan menjadi dasar untuk pembuatan rekomendasi perbaikan dalam upaya memitigasi kerentanan yang terdeteksi. Rekomendasi perbaikan diharapkan dapat memudahkan pengembang aplikasi dalam melakukan pengamanan terhadap kerentanan yang ditemukan.
English
VULNERABILITY CHECK SYSTEM WITH JENKINS, API ZAP, SONARQUBE AND CORRECTIVE RECOMMENDATION OF THE SERVICEDESK VERSION 2.0 APPLICATION OF THE PROVINCIAL GOVERNMENT OF
Servicedesk version 2.0 is an eminent web-based application to provide service for regional devices belonged to Dinas Komunikasi dan Informatika (DISKOMINFO) West Java. The open web application security project (OWASP) published a list of potential vulnerability risks often occur to web applications. Injection type potential vulnerabilities are the most common potential vulnerabilities in web-based Applications. In this research will be done a vulnerability check system to find injection type vulnerabilities on Servicedesk application version 2.0 and give corrective recommendation to mitigate found vulnerabilities. The steps to find vulnerabilities use the vulnerability assessment stages, starts with doing target discovery, scanning, result analysis, and reporting. At the scanning stage, will be done a vulnerability check system using the interactive application security testing (IAST). The scheme implementation utilizes Jenkins tools, ZAP API, and SonarQube. The results of the analysis will be grouped based on OWASP top ten 2017. The vulnerabilities discovery result will be the base to make corrective recommendation to mitigate detected vulnerabilities. Corrective recommendation is expected to ease application developers in securing the found vulnerabilities.
Availability
Detail Information
- Series Title
-
--
- Call Number
-
2020 LYT v
- Publisher
- Bogor : Politeknik Siber dan Sandi Negara., 2020
- Collation
-
xiv, 73 halaman
- Language
-
Indonesia
- ISBN/ISSN
-
--
- Classification
-
--
- Content Type
-
-
- Media Type
-
-
- Carrier Type
-
-
- Edition
-
--
- Subject(s)
- Specific Detail Info
-
-
- Statement of Responsibility
-
Lytio Enggar Erlangga
Other version/related
No other version available
File Attachment
Comments
You must be logged in to post a comment
Computer Science, Information & General Works 
Philosophy & Psychology 
Religion 
Social Sciences 
Language 
Pure Science 
Applied Sciences 
Art & Recreation 
Literature 
History & Geography