Evaluasi Kinerja Software Web Penetration Testing

Munirul Ula

Abstract


Website sudah menjadi bagian penting dalam setiap aspek kehidupan kita sehari-hari. Dari belanja online hingga bersosialisasi, semuanya tersedia dalam satu klik melalui gatget. Setiap website adalah unik dengan caranya sendiri, mulai dari coding hingga eksekusi, tetapi secara umum di setiap website terdapat celah keamanan yang memudahkan tersusupi oleh para hacker. Oleh karena itu perlu dilakukan scanning celah keamanan yang ada pada sebuah website. Dalam artikel ini, berbagai macam program pendeteksi celah keamanan aplikasi website telah diperiksa dan dievaluasi secara terperinci untuk mengetahui program scanner mana yang paling cocok digunakan untuk mendeteksi kelemahan keamanan sebuah website. Program-program scanner keamanan tersebut memberikan informasi tentang cara melakukan berbagai skenario serangan terhadap website sampel. Artikel ini juga menunjukkan kelebihan dan kekurangan kinerja dari program yang diuji.


References


Fortune Turkey, Diakses tanggal 20 Agustus 2019 dari: http://www.fortuneturkey.com/fotohaber/dunyanin-en-degerli-markalari-2017-42674.

Jeremiah Grossman, 2005, The Five Myths of Web Application Security, WhiteHat Security, Inc,

Prescatore, John, Gartner, Computerworl, 25 Şubat 2005, [Online]. Diakses pada 20 August 2019 dari http://www.computerworld.com/printthis/2005/0,4814,99981,00.html.

G. McGraw, 2006, Software Security: Building Security, Addison-Wesley Software Security Series,

Web Application Security Consortium Glossary, [Online]. Diakases pada 20 August 2019: dari: http://www.webappsec.org/projects/glossary/.

Jody Melbourne ve David Jorm, 2003. Penetration Test for Web Applications, SecurityFocus,

Web Application Security Consortium, "Threat Classification", [Online]. Diakses pada 20 Agustus 2019: dari http://www.webappsec.org/projects/threat/.

OWASP, "OWASP Top 10 Most Critical Web Application Security Risks", [Online]. Diakses pada 20 August 2019: http://www.owasp.org/index.php/OWASP_Top_Ten_Project.

Common Weakness Enumeration: CWE, MITRE, Diakses pada 20 Agustus 2019: dari http://cve.mitre.org/cwe/.

Netsparker, Web Application Security Scanner, Diakses pada 20 Agustus 2019: dari https://www.netsparker.com/.

Acunetix, Web Site Security, Diakses pada 20 Agustus 2019: dari https://www.acunetix.com/.

Vega, Vulnerability Scanner Diakses pada 20 Agustus 2019: dari, https://subgraph.com/vega/index.fr.html.

OWASP ZAP, Zed Attack Proxy, Diakses pada 20 Agustus 2019: dari https://www.owasp.org/index.php/OWASP_Zed_ Attack_Proxy_Project.

Wapiti, Web Vulnerability Scanner, Diakses pada 20 Agustus 2019: dari http://wapiti.sourceforge.net/.

IronWASP, Application Security Scanner, Diakses pada 20 Agustus 2019: dari https://www.utest.com/tools/ironwasp.




DOI: https://doi.org/10.29103/techsi.v11i3.1996

Article Metrics

 Abstract Views : 1289 times
 PDF (Bahasa Indonesia) Downloaded : 49 times

Refbacks

  • There are currently no refbacks.



TECHSI Journalindexed by:


Google Scholar Portal Garuda crossref doi



TECHSI Journalis a member of:


Mendeley Zotero


© Copyright of Journal TECHSI, (e-ISSN:2614-6029, p-ISSN:2302-4836).