Text

Security Assessment pada Aplikasi Web Pecel Tumpang berdasarkan OWASP Web Security Testing Guide (WSTG) v4.2

---

Abstrak: Dinas Komunikasi dan Informatika (Diskominfo) Kota Madiun menyediakan sebuah Aplikasi web bernama Pecel Tumpang (Pelayanan Cepat Langsung Hemat Waktu dan Gampang) yang memudahkan masyarakat untuk mengajukan surat keterangan tanpa perlu datang ke kantor kelurahan. Aplikasi web ini pernah dilakukan uji keamanan tetapi tidak terdokumentasi dan dinilai belum maksimal sehingga perlu dilakukan pengujian keamanan lebih mendalam untuk menjamin keamanan layanan tersebut. Oleh karena itu, penelitian ini melakukan security assessment pada aplikasi web Pecel Tumpang yang lebih mendalam untuk memastikan keamanannya. Security assessment pada aplikasi web Pecel Tumpang memiliki 8 tahap, yaitu identifikasi masalah, studi literatur, information gathering, vulnerability scanning, penetration testing , analisis tingkat risiko kerentanan, dan penyusunan rekomendasi perbaikan keamanan. Penetration testing dilakukan berdasarkan OWASP WSTG v4.2 dan analisis tingkat risiko kerentanan berdasarkan OWASP Risk Rating. Ditemukan 24 kerentanan dimana 11 kerentanan terbukti tidak valid. Kemudian, diberikan rekomendasi perbaikan keamanan berdasarkan OWASP ASVS 4.0.3. Rekomendasi perbaikan dapat dijadikan sebagai rujukan untuk meningkatkan keamanan aplikasi web Pecel Tumpang.

---

Availability

Detail Information

Series Title

--

Call Number

2024 FAL s

Publisher

Bogor : Politeknik Siber dan Sandi Negara., 2024

Collation

xv, 101

Language

Indonesia

ISBN/ISSN

--

Classification

Rekayasa Keamanan Siber

Content Type

-

Media Type

-

Carrier Type

-

Edition

--

Subject(s)

-

Specific Detail Info

-

Statement of Responsibility

Falinsa Salsabila Yursa

Other version/related

File Attachment

Comments

---

You must be logged in to post a comment