Laporkan Masalah

WEB APPLICATION VULNERABILITY ASSESSMENT USED OWASP APPLICATION SECURITY VERIFICATION STANDARD (ASVS) FOR UGM WEBSITES

TASHIA INDAH NASTITI, Mardhani Riasetiawan, S.E., Akt., M.T.

2016 | Skripsi | S1 ILMU KOMPUTER

Pesatnya pertumbuhan penggunaan aplikasi web yang disebabkan serangan cyber terhadap itu juga meningkat. Ini akan memberikan dampak buruk bagi perusahaan atau organisasi besar, termasuk organisasi pendidikan.Dalam situasi seperti ini, penting untuk membuat aplikasi web lebih aman dari sebelumnya. Oleh karena itu, penilaian kerentanan sangat diperlukan untuk menentukan kerentanan yang terjadi pada aplikasi web. Penelitian ini menyediakan penilaian kerentanan untuk Website UGM dan analisis kerentanan umum yang terjadi di Website UGM. Pengujian utama dalam penelitian ini adalah search engine discovery menggunakan google hacking database dan vulnerability scanning menggunakan Zed Attack Proxy. Hasil pengujian akan menjadi pedoman untuk menentukan 10 kerentanan tertinggi dan merancang solusi untuk mengurangi kemungkinan kerentanan di Website UGM. Untuk mendukung solusi tersebut, OWASP Application Security Verification Standard atau The Open Web Application Security Project ASVS akan digunakan untuk menjadi standar keamanan aplikasi web dalam penelitian ini.

The rapid growth of web application usage caused the cyberattacks against it have also increased. It will give bad impact for large company or organization, including educational organization. In situation like this, it’s important to make web application more secure than before. Therefore, vulnerability assessment is very needed to determine the vulnerabilities that occurs in web application. This research provides the vulnerabilities assessment for UGM Websites and analyzes the common vulnerabilities that occurs in UGM Websites. The main testing approaches in this research are search engine discovery using google hacking database and vulnerability scanning using Zed Attack Proxy. The testing result will be a guideline to determine top 10 common vulnerabilities and designing the solutions to decrease the possibility of vulnerabilities in UGM Websites. To support the solutions, OWASP Application Security Verification Standard or The Open Web Application Security Project ASVS will be used to be a web application security standard in this research.

Kata Kunci : OWASP, Web Application, Vulnerability, Assessment, Security, Google Hacking Database

  1. S1-2016-333049-abstract.pdf  
  2. S1-2016-333049-bibliography.pdf  
  3. S1-2016-333049-tableofcontent.pdf  
  4. S1-2016-333049-title.pdf