Text
Security Assessment Pada aplikasi Web Sipentas Milik Dinas Penanaman Modal dan Pelayanan Terpadu Satu Pintu (DPMPTSP) Kota Tasikmalaya
Abstrak:
Dinas Penanaman Modal dan Pelayanan Terpadu Satu Pintu (DPMPTSP) Kota Tasikmalaya menyediakan sebuah Aplikasi web bernama Sipentas (Sistem Perizinan Online Kota Tasikmalaya). Aplikasi web tersebut berguna untuk mempermudah masyarakat dalam melakukan proses perizinan dengan mengisi beberapa data pribadi pada bagian formulir untuk melakukan registrasi. Aplikasi web Sipentas masih dalam tahap pengembangan dan belum pernah dilakukan uji keamanan. Security Assessment akan dilakukan pada aplikasi web Sipentas dengan 5 tahap, yaitu Reconnaissance, Scanning and Enumeration, Vulnerability Assessment, Content Analysis, dan Reporting. Tingkat kerentanan dinilai dengan menggunakan kalkulator Common Vulnerable Scoring System (CVSS) version 3.1. Hasil dari pengujian yang dilakukan, yaitu ditemukan sebanyak 14 kerentanan dimana 2 diantaranya bernilai false positive. Pada akhir penelitian diberikan rekomendasi perbaikan sebagai rujukan untuk meningkatkan keamanan aplikasi web Sipentas.
Abstract:
Dinas Penanaman Modal dan Pelayanan Terpadu Satu Pintu (DPMPTSP) provides a web application called Sipentas (Sistem Perizinan Online Tasikmalaya). The web application is useful for facilitating the public in carrying out the licensing process by filling in some personal data in the form section to register. The Sipentas web application is still in the development stage and has never been tested for security. Security Assessment will be carried out on the Sipentas web application with 5 stages, namely Reconnaissance, Scanning and Enumeration, Vulnerability Assessment, Content Analysis, and Reporting. The level of vulnerability is assessed using the Common Vulnerable Scoring System (CVSS) calculator version 3.1. The results of the tests carried out, namely found as many as 14 vulnerabilities where 2 of them were false positive. At the end of the study recommendations for improvement were given as a reference to improve the security of the Sipentas web application.
No copy data
No other version available