Vulnerability assessment merupakan proses untuk mencari celah keamanan sistem yang dapat menyebabkan kegagalan sistem pada proses teknologi informasi. Vulnerability assessment terdapat tiga tahapan utama yaitu Pengumpulan informasi, Assessment dan Exploit dengan menggunakan tool Greybone Openvas dengan template Full Scan pada obyek, dan beberapa kredensial yang diberikan oleh sebuah aplikasi berbasis web. Proses vulnerability assessment ditemukan lima kerentanan pada aset yaitu yang bersifat risiko kritis sejumlah 0, risiko tinggi sejumlah 2, risiko menengah sejumlah 2, dan risiko rendah sejumlah 1. Kesimpulan berdasarkan analisis kerentanan situs web serta hasil verifikasi identitas diperoleh bahwa situs web tersebut memiliki sejumlah kelemahan dan kerentanan yang perlu diperbaiki demi menjaga keamanan dan kualitas situs web. Tindakan perbaikan pada konfigurasi website perlu dilakukan seperti pengaturan cookie, SSL, header HTTP, dan lainnya terutama layanan SSL/TLS. Layanan yang tidak membatasi secara akurat pada tahap negosiasi ulang pada sistem mempermudah penyerang untuk melakukan serangan Denial of Service dengan melakukan negosiasi ulang dalam satu koneksi.