Penetration Testing Web XYZ Berdasarkan OWASP Risk Rating

Priambodo, Dimas Febriyan; Rifansyah, Asep Dadan; Hasbi, Muhammad

doi:10.34148/teknika.v12i1.571

teknika

2023

DOI: 10.34148/teknika.v12i1.571

|View full text |Cite

Penetration Testing Web XYZ Berdasarkan OWASP Risk Rating

Dimas Febriyan Priambodo¹,

Asep Dadan Rifansyah²,

Muhammad Hasbi

Abstract: Website ”XYZ” merupakan aplikasi yang mempunyai fungsi dalam layanan pembuatan dokumen kependudukan, layanan pendaftaran akses masuk, dan fitur login. Penilaian kerawanan secara berkala diperlukan untuk menjamin kehandalan dari aplikasi. Penilaian kerawanan dengan menggunakan tool uji saja sekarang tidak dirasa cukup sehingga memerlukan validasi. Salah satu validasi tersebut adalah menggunakan penetration testing. Uji penetrasi pada Website XYZ Kabupaten XYZ dilaksanakan dengan mengacu kepada Open Web Applicat… Show more

Help me understand this report

Search citation statements

Order By: Relevance

Paper Sections

Select...

Citation Types

Supporting

Mentioning

Contrasting

Year Published

2024

Publication Types

Select...

Article1

Relationship

Self Cite0

Independent1

Authors

Journals

Cited by 1 publication

References 11 publications

Supporting

Mentioning

Contrasting

Order By: Relevance

Penerapan Teknik Penetration Testing Terhadap Cross Site Scripting (Xss) Dalam Pengembangan Website

Chandra,

Turmudi Zy,

Nugroho

2024

rabit

View full text Add to dashboard Cite

Peningkatan penggunaan website dalam berbagai aspek kehidupan sehari-hari telah memunculkan kebutuhan mendesak untuk memastikan keamanan informasi yang disajikan. Salah satu ancaman signifikan dalam keamanan website adalah Cross-Site Scripting (XSS), dimana penyerang menyisipkan kode berbahaya ke dalam halaman web untuk dieksekusi oleh pengguna. Penelitian ini bertujuan untuk menerapkan teknik penetration testing sebagai metode untuk mendeteksi dan mengatasi kerentanan XSS dalam pengembangan website. Penelitian dilakukan melalui tiga tahapan: instalasi software untuk mendukung penetration testing, pelaksanaan penetration testing menggunakan OWASP ZAP untuk mengidentifikasi kerentanan, dan evaluasi serta implementasi solusi untuk mengatasi kerentanan yang ditemukan. Hasil penelitian menunjukkan bahwa penerapan fungsi htmlspecialchars dalam PHP efektif dalam mencegah eksekusi skrip berbahaya, sehingga mengurangi risiko serangan XSS. Selain itu, teknik penetration testing terbukti menjadi metode yang efektif dalam mengidentifikasi dan mengurangi risiko keamanan pada aplikasi web. Dengan demikian, penelitian ini menekankan pentingnya pengujian keamanan yang menyeluruh dan implementasi langkah-langkah pencegahan yang tepat untuk menjaga integritas dan kepercayaan pengguna terhadap aplikasi web.

show abstract

Penerapan Teknik Penetration Testing Terhadap Cross Site Scripting (Xss) Dalam Pengembangan Website

Chandra,

Turmudi Zy,

Nugroho

2024

rabit

View full text Add to dashboard Cite

show abstract

scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.

Contact Info

customersupport@researchsolutions.com

10624 S. Eastern Ave., Ste. A-614

Henderson, NV 89052, USA

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Blog Terms and Conditions API Terms Privacy Policy Contact Cookie Preferences Do Not Sell or Share My Personal Information

Made with 💙 for researchers

Part of the Research Solutions Family.

Penetration Testing Web XYZ Berdasarkan OWASP Risk Rating

Cited by 1 publication

References 11 publications

Penerapan Teknik Penetration Testing Terhadap Cross Site Scripting (Xss) Dalam Pengembangan Website

Penerapan Teknik Penetration Testing Terhadap Cross Site Scripting (Xss) Dalam Pengembangan Website

Contact Info

Product

Resources

About