Penetration Testing Terhadap Website Universitas Sahid Surakarta Menggunakan OWASP 10

SAPUTRO, Adi Andoyo and Ruswanti, Diyah and Al Haris, Firdhaus Hari Saputro (2021) Penetration Testing Terhadap Website Universitas Sahid Surakarta Menggunakan OWASP 10. Other thesis, Universitas Sahid Surakarta.

[img] Text
Adi Andoyo Saputro_Cover_2014061003 - Adiasaputro.pdf
Download (1MB)
[img] Text
Adi Andoyo Saputro_Abstrak_2014061003 - Adiasaputro.pdf
Download (31kB)
[img] Text
Adi Andoyo Saputro_BAB I_2014061002 - Adiasaputro.pdf
Download (205kB)
[img] Text
Adi Andoyo Saputro_BAB II_2014061002 - Adiasaputro.pdf
Download (247kB)
[img] Text
Adi Andoyo Saputro_BAB III_2014061002 - Adiasaputro.pdf
Download (411kB)
[img] Text
Adi Andoyo Saputro_BAB IV_2014061002 - Adiasaputro.pdf
Restricted to Repository staff only
Download (388kB) | Request a copy
[img] Text
Adi Andoyo Saputro_BAB V_2014061002 - Adiasaputro.pdf
Restricted to Repository staff only
Download (147kB) | Request a copy
[img] Text
Adi Andoyo Saputro_Daftar Pustaka_2014061003 - Adiasaputro.pdf
Download (16kB)

Abstract

Analisis penetration testing web adalah tindakan menganalisa atau mencari suatu informasi yang berguna untuk pengelolaan suatu web yang fokus pada hal-hal yang berkaitan dengan suatu keamanan web. Tujuan penelitian ini adalah untuk mencari celah kerentanan keamanan pada web usahidsolo.ac.id dan memberikan solusi untuk memperbaiki celah kerentanan tersebut. Metode pengumpulan data dalam penelitian ini menggunakan metode observasi, wawancara dan studi literatur. Untuk mengetahui celah kerentanan keamanan pada usahidsolo.ac.id mengacu pada metode Open Web Application Security Project (OWASP) Top 10 Tahun 2017. Dengan didukung pencarian informasi dasar mengenai web usahidsolo.ac.id menggunakan tools whois dan google search engine. Sedangkan untuk pencarian informasi yang lebih spesifik tool yang digunakan adalah OWASPZap. Penelitian ini menghasilkan beberapa resiko keamanan yaitu directory browsing, Vulnerable JS Library, X-Frame-Option Header Not set, Absense Of Anti-CSRF Tokens dan Cross-Domain JavaScript Source File Inclusion. Untuk tingkatan resikonya menurut hasil penelitian yaitu tingkat medium dan tingkat low. Hasil penelitian celah keamanan ini nanti dapat membantu pengelola website untuk menyadari resiko keamanan yang mungkin terjadi sehingga dapat diambil tindakan pencegahan dan mengurangi resiko tersebut.

Item Type: Thesis (Other)
Uncontrolled Keywords: OWASP Top 10 2017, OWASPZap, analisis penetration testing
Subjects: T Technology > T Technology (General)
Depositing User: Dwi Ratna Sari
Date Deposited: 15 Sep 2021 07:17
Last Modified: 01 Aug 2022 03:16
URI: https:///id/eprint/1664

Actions (login required)

View Item View Item
Perpustakaan Universitas Sahid Surakarta is powered by EPrints 3 which is developed by the School of Electronics and Computer Science at the University of Southampton. More information and software credits.