Keamanan aplikasi web merupakan aspek penting dalam menjaga integritas, kerahasiaan, dan ketersediaan informasi. Serangan terhadap aplikasi web dapat menyebabkan kerugian signifikan bagi organisasi, baik dari segi finansial maupun reputasi. Oleh karena itu, diperlukan sistem penilaian yang dapat mengidentifikasi dan mengevaluasi kerentanan pada aplikasi web secara efektif dan efisien. Penelitian ini mengembangkan sistem penilaian kerentanan keamanan aplikasi web menggunakan ZAP (Zed Attack Proxy) dan membandingkan hasilnya dengan ImmuniWeb. Metodologi penelitian meliputi pengumpulan data dari berbagai situs web Universitas Gadjah Mada (UGM), perancangan sistem penilaian berdasarkan hasil deteksi kerentanan, dan validasi sistem yang dikembangkan. Hasil penelitian menunjukkan bahwa ZAP memiliki konsistensi yang baik dengan ImmuniWeb dalam mendeteksi kerentanan, meskipun terdapat beberapa perbedaan signifikan dalam hasil penilaian pada beberapa situs web.

Model regresi polinomial derajat 5 digunakan untuk menjelaskan hubungan antara skor yang diberikan oleh ZAP dan ImmuniWeb, dengan hasil yang menunjukkan nilai Mean Squared Error (MSE) sebesar 86.62, Mean Absolute Error (MAE) sebesar 6.93, dan R-squared (R²) sebesar 0.94, menandakan kecocokan model yang sangat baik. Validasi sistem dilakukan dengan menggunakan 40 data uji, dimana 23 data telah diverifikasi dan dianggap valid, menunjukkan bahwa sistem penilaian yang dikembangkan konsisten dan dapat diandalkan.

Web application security is crucial for maintaining the integrity, confidentiality, and availability of information. Cyber attacks on web applications can result in significant financial and reputational losses for organizations. Therefore, a scoring system capable of effectively identifying and evaluating web application vulnerabilities is essential. This research develops a web application security vulnerability assessment system using ZAP (Zed Attack Proxy) and compares its results with ImmuniWeb. The research methodology includes data collection from various Universitas Gadjah Mada (UGM) websites, designing a scoring system based on vulnerability detection results, and validating the developed system. The findings indicate that ZAP demonstrates good consistency with ImmuniWeb in detecting vulnerabilities, although there are notable differences in assessment results for certain websites.

A 5th-degree polynomial regression model was employed to elucidate the relationship between the scores provided by ZAP and ImmuniWeb. The results reveal a Mean Squared Error (MSE) of 86.62, a Mean Absolute Error (MAE) of 6.93, and an R-squared (R²) value of 0.94, indicating a high degree of fit. System validation was performed using 40 test data sets, with 23 of these data sets verified and considered valid, demonstrating that the developed scoring system is consistent and reliable.

Kata Kunci : ZAP, Immuniweb, Sistem Penilaian Kerentanan, Kerentanan Keamanan, Kerentanan Aplikasi Web, Vulnerability Assessment System, Security Vulnerabilities, Web Application Vulnerabilities.