ANALISIS KERENTANAN APLIKASI BERBASIS WEB MENGGUNAKAN KOMBINASI SECURITY TOOLS PROJECT BERDASARKAN FRAMEWORK OWASP VERSI 4

Jurnal Ilmiah Informatika Komputer Pub Date : 1900-01-01 DOI:10.35760/ik.2019.v24i1.1988

M. Yunus

{"title":"ANALISIS KERENTANAN APLIKASI BERBASIS WEB MENGGUNAKAN KOMBINASI SECURITY TOOLS PROJECT BERDASARKAN FRAMEWORK OWASP VERSI 4","authors":"M. Yunus","doi":"10.35760/ik.2019.v24i1.1988","DOIUrl":null,"url":null,"abstract":"Keamanan informasi merupakan hal penting yang harus diperhatikan bagi setiap individu maupun instansi supaya terhindar dari tindakan kejahatan. Sistem informasi yang kurang baik dapat mengancam infrastruktur penting suatu organisasi. Masalah kerentanan atau gangguan keamanan sistem banyak bertebaran di internet. Masalah tersebut dapat berupa serangan Malware, Eksploitasi, atau Injeksi database. Solusi pengamanan web dari gangguan atau serangan hacker dapat dilakukan dengan cara self test yaitu pengujian yang dilakukan terhadap web secara legal dengan aktifitas menyerupai hacker. Deteksi sejak dini kelemahan suatu sistem merupakan solusi awal dalam pengamanan suatu sistem. Oleh karena itu dibutuhkan sebuah analisis terhadap kerentanan sebuah sistem yang mengacu kepada standarisasi kemanan Open Web Application Security Project (OWASP) Versi 4 dengan kombinasi beberapa tools security. Analisis kerentanan aplikasi berbasis web dengan teknik OWASP versi 4 dengan beberapa bantuan tools security mampu mengetahui tingkat keamanan suatu aplikasi berdasarkan hasil pengujian yang telah dilakukan dimana hampir setiap kategori pengujian mampu menemukan kerentanan, meskipun ada beberapa kategori yang tidak ada celah kerentanan","PeriodicalId":428168,"journal":{"name":"Jurnal Ilmiah Informatika Komputer","volume":"75 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"1900-01-01","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"15","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Jurnal Ilmiah Informatika Komputer","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.35760/ik.2019.v24i1.1988","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 15

Abstract

Keamanan informasi merupakan hal penting yang harus diperhatikan bagi setiap individu maupun instansi supaya terhindar dari tindakan kejahatan. Sistem informasi yang kurang baik dapat mengancam infrastruktur penting suatu organisasi. Masalah kerentanan atau gangguan keamanan sistem banyak bertebaran di internet. Masalah tersebut dapat berupa serangan Malware, Eksploitasi, atau Injeksi database. Solusi pengamanan web dari gangguan atau serangan hacker dapat dilakukan dengan cara self test yaitu pengujian yang dilakukan terhadap web secara legal dengan aktifitas menyerupai hacker. Deteksi sejak dini kelemahan suatu sistem merupakan solusi awal dalam pengamanan suatu sistem. Oleh karena itu dibutuhkan sebuah analisis terhadap kerentanan sebuah sistem yang mengacu kepada standarisasi kemanan Open Web Application Security Project (OWASP) Versi 4 dengan kombinasi beberapa tools security. Analisis kerentanan aplikasi berbasis web dengan teknik OWASP versi 4 dengan beberapa bantuan tools security mampu mengetahui tingkat keamanan suatu aplikasi berdasarkan hasil pengujian yang telah dilakukan dimana hampir setiap kategori pengujian mampu menemukan kerentanan, meskipun ada beberapa kategori yang tidak ada celah kerentanan

查看原文本刊更多论文

信息安全对于个人和机构来说都是避免犯罪的必要考虑因素。信息系统的不完善可能威胁到一个组织的重要基础设施。漏洞或安全漏洞的问题层出不出。这些问题可能是恶意软件攻击、漏洞或数据库注入。网络入侵或攻击的安全解决方案可以通过合法对网络进行的测试来实现，这些测试类似于黑客活动。及早发现系统的弱点是系统安全的早期解决方案。因此，它需要对一个系统的脆弱性进行分析，该系统引用了一个四版版本的开放应用程序安全项目(OWASP)，并结合多个安全工具。使用版本OWASP技术的web漏洞分析了一个基于web操作的OWASP技术的版本4的应用程序，它能够根据所做的测试结果确定一个应用程序的安全性，几乎每一个测试类别都能够发现一个漏洞，尽管有些类别没有漏洞

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Jurnal Ilmiah Informatika Komputer

自引率

0.00%

发文量