Analisis Kerentanan Aplikasi Berbasis Web Menggunakan Kombinasi Security Tools Project Berdasarkan Framework Owasp Versi 4

Yunus, Mohammad

doi:10.35760/ik.2019.v24i1.1988

Cited by 11 publications

(14 citation statements)

References 0 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Pada Literatur [6] yang menguji sebuah Website www.xyz.com Berdasarkan Hasil Pengujian OWASP versi 4 dari tabel I sampai tabel III terlihat pada proses otentifikasi terdapat kerentanan yaitu OTG-AUTHN-006 sehingga proses ini perlu mendapat perbaikan dan seharusnya dalam proses otentifikasi harus menjalani keseluruhan tahapan. Tahapan-tahapan yang dilewati di proses otentifikasi yaitu : OTG-AUTHN-008, OTG-AUTHN-009, OTG-AUTHN-010.…”

Section: Metodeunclassified

“…Dari penjabaran diatas, dapat disimpulkan bahwa Sistem Informasi berbasis website atau Webserver yang ter-aman dari ketiga literatur tersebut adalah Literatur [6]…”

Section: Metodeunclassified

“…Pada tahap berikutnya yaitu Testing for default credentials (OTG-AUTHN-002), Aktifitas yang dilakukan pada tahap ini yaitu : Memeriksa konfigurasi dan password default dari halaman login dengan prediksi. Dalam tahap ini Literatur[2], Literatur[6] dan Literatur[7] dinyatakan Lolos. Tidak Lolos dan Literatur[6] tidak melakukan pengujian di tahap ini.Tahap berikutnya yaitu : Testing for weak password change or reset functionalities (OTG-AUTHN-009).…”

unclassified

“…Dalam tahap ini Literatur[2], Literatur[6] dan Literatur[7] dinyatakan Lolos. Tidak Lolos dan Literatur[6] tidak melakukan pengujian di tahap ini.Tahap berikutnya yaitu : Testing for weak password change or reset functionalities (OTG-AUTHN-009). Dalam tahap ini Literatur[2] dan Literatur[7] dinyatakan Lolos sedangkan Literatur[6] tidak melakukan pengujian di tahap ini.…”

unclassified

See 3 more Smart Citations

Analisis Keamanan Sistem Informasi Berbasis Website Dengan Metode Open Web Application Security Project (OWASP) Versi 4: Systematic Review

Elanda¹,

Buana²

2020

Com, Engine, Sys, Sci

View full text Add to dashboard Cite

-- OWASP (Open Web Application Security Project) version 4 issued by a non-profit organization called owasp.org which is dedicated to the security of web-based applications. This systematic review is intended to review whether the Open Web Application Security Project (OWASP) method is widely used to detect security in a website-based Information System. In this systematic review, we review 3 literature from several publisher sources and make a comparison regarding OWASP version 4 results and the security level of a web server from the publisher's source.Keywords— OWASP, Website Vulnerability, Website Security Detection

show abstract

Section: Metodeunclassified

“…Dari penjabaran diatas, dapat disimpulkan bahwa Sistem Informasi berbasis website atau Webserver yang ter-aman dari ketiga literatur tersebut adalah Literatur [6]…”

Section: Metodeunclassified

unclassified

See 2 more Smart Citations

Analisis Keamanan Sistem Informasi Berbasis Website Dengan Metode Open Web Application Security Project (OWASP) Versi 4: Systematic Review

Elanda¹,

Buana²

2020

Com, Engine, Sys, Sci

View full text Add to dashboard Cite

show abstract

“…Penetration test pada sistem perlu dilakukan untuk memastikan data yang disimpan pada server tetap aman [6]. Penetration test adalah proses yang dilakukan untuk mengungkap dan menemukan kerentanan pada suatu sistem [7]. Ada tiga strategi penetration test berdasarkan lingkup dan jenis audit yaitu Black Box Testing, White Box Testing dan Grey Box Testing [8].…”

Section: Pendahuluanunclassified

Meningkatkan Keamanan Sistem Informasi Puskesmas Terpadu dengan Metode Grey-Box Penetration Test Menggunakan Computer Assisted Audit Techniques

Pirsa

Sumijan

2020

jidt

View full text Add to dashboard Cite

Keamanan sistem informasi merupakan hal yang wajib diperhatikan oleh pemiliknya agar terhindar dari kejahatan siber. Sistem informasi yang memiliki kerentanan keamanan dapat mengancam infrastruktur penting suatu organisasi. Kerentanan keamanan adalah segala jenis celah yang memungkinkan penyerang untuk dapat masuk kedalam sistem secara illegal dan melakukan tidakan yang tidak diinginkan. Penetration test pada sistem informasi perlu dilakukan untuk memastikan keamanannya. Penelitian ini bertujuan untuk meningkatkan keamanan sistem informasi puskesmas terpadu Kota Payakumbuh sehingga data dan informasi yang ada terjamin keamanannya. Metode yang digunakan adalah grey box penetration test menggunakan computer assisted audit techniques. Hasil penelitian ini ditemukan 97 kerentanan kategori tinggi, 1 kerentanan kategori sedang dan 26 kerentanan kategori rendah. Dinas Komunikasi dan Informatika Kota Payakumbuh dapat memanfaatkan hasil penetration test sebagai referensi untuk meningkatkan keamanan sistem informasi puskesmas terpadu Kota Payakumbuh.

show abstract

Analisis Kerentanan Serangan Cross Site Scripting (XSS) pada Aplikasi Smart Payment Menggunakan Framework OWASP

Riadi

Umar²,

Lestari³

2020

JISKa

View full text Add to dashboard Cite

E-commerce that is growing so rapidly can provide space for unauthorized parties in carrying out cybercrime, security anticipation is needed so that e-commerce applications can be protected from harassment or hacking attacks such as cross-site scripting (XSS), malware, exploits, and database injection. This research was conducted to determine the vulnerability of the Smart Payment application by self-test using the ZAP tool. This test is carried out to secure applications that serve as recommendations for follow-up in securing the Smart Payment application. The results of this study found vulnerabilities in the Smart Payment application. Vulnerabilities found were Information Disclosure-Suspicious Comments, X-Frame-Options Header not Set, X-Content-Type-Options Header Missing, Timestamp Disclosure-Unix, XSS Protection Not Enabled Web Browsers, and Directory Browsing. In addition to obtaining vulnerabilities from the Smart Payment application, solutions are also provided to overcome vulnerabilities in the Smart Payment application.

show abstract

Analisis Kerentanan Aplikasi Berbasis Web Menggunakan Kombinasi Security Tools Project Berdasarkan Framework Owasp Versi 4

Cited by 11 publications

References 0 publications

Analisis Keamanan Sistem Informasi Berbasis Website Dengan Metode Open Web Application Security Project (OWASP) Versi 4: Systematic Review

Analisis Keamanan Sistem Informasi Berbasis Website Dengan Metode Open Web Application Security Project (OWASP) Versi 4: Systematic Review

Meningkatkan Keamanan Sistem Informasi Puskesmas Terpadu dengan Metode Grey-Box Penetration Test Menggunakan Computer Assisted Audit Techniques

Analisis Kerentanan Serangan Cross Site Scripting (XSS) pada Aplikasi Smart Payment Menggunakan Framework OWASP

Contact Info

Product

Resources

About