Rancang Bangun Aplikasi Hosted Continuos Integration Dengan Kemampuan Penetration Testing Untuk Aplikasi Berbasis Web

Putra, I Gede Putu Surya Darma (2016) Rancang Bangun Aplikasi Hosted Continuos Integration Dengan Kemampuan Penetration Testing Untuk Aplikasi Berbasis Web. Undergraduate thesis, Institut Teknologi Sepuluh Nopember.

[thumbnail of 5112100112-Undergraduate_Thesis.pdf]
Preview
Text
5112100112-Undergraduate_Thesis.pdf - Accepted Version

Download (1MB) | Preview

Abstract

Continuous Integration merupakan suatu konsep yang
menawarkan kemampuan integrasi, uji coba fungsionalitas, serta
penanaman aplikasi pada lingkungan produksi secara otomatis.
Konsep ini memungkinkan kode sumber dari pengembang yang
berbeda bisa diintegrasikan, kemudian secara otomatis
dilakukan uji fungsionalitas terhadap kode sumber tersebut
untuk memastikan kelayakannya. Continuous Integration
mendukung pengembangan aplikasi bisa berlangsung dengan
cepat dan memastikan aplikasi yang ada pada lingkungan
produksi bisa menjalankan fungsionalitasnya dengan baik.
Unit test merupakan istilah yang digunakan pada proses uji
fungsionalitas aplikasi dalam Continuous Integration.
Keberhasilan dari unit test ditunjukkan dengan keberhasilan
perangkat lunak menghasilkan keluaran berdasarkan masukan
yang disediakan sesuai batasan yang telah dibuat. Proses ini
mengesampingkan aspek keamanan aplikasi karena pada
dasarnya unit test hanya bertujuan untuk memastikan aplikasi
bisa berfungsi sesuai kebutuhan. Oleh karena itu, pihak pengembang harus menggunakan alat kakas tambahan untuk
melakukan penetration testing dan menganalisa celah keamanan
pada aplikasi. Proses penetration testing tersebut berlangsung
setelah proses pengembangan selesai. Mengingat aspek
keamanan merupakan hal krusial yang perlu diperhatikan pada
aplikasi, muncullah sebuah gagasan baru yakni aplikasi
Continuous Integration yang mampu melakukan penetration
testing. Solusi ini bertujuan untuk memastikan kode sumber
tidak memiliki celah keamanan, atau memberikan peringatan
dini kepada pengembang agar memperbaiki kode sumber jika
memiliki celah keamanan.
Berdasarkan hasil uji coba, sistem yang dibangun pada
Tugas Akhir ini mampu menjalankan aktivitas penetration
testing secara otomatis maupun terjadwal pada saat proses
pengembangan berlangsung serta mampu memberikan notifikasi
hasil penetration testing melalui e-mail. Kelemahan yang
terdapat pada sistem ini adalah konsumsi memory yang tinggi
untuk setiap aktivitas penetration testing yang berlangsung,
sehingga diperlukan sumber daya yang besar pula untuk
menjalankan aktivitas penetration testing dalam jumlah besar.
==================================================================================================================
Continuous Integration is a concept that offers automation
when doing integration, functional test and deployment process
of application. Different source codes from developers within a
team are tested to ensure the eligibility, then integrated
automatically to produce a good application. Continuous
Integration supports rapid development of applications and
ensures everything inside production environment works fine.
Unit test is a process of functional testing for application in
Continuous Integration system. It will report a success result if
an application responds with the correct output for every
provided test case based on functional requirements of
application. This process override application security aspect
because basically unit test aims to ensure the application can run
the correct functions. Therefore, developers must take other
tools to do penetration testing and analyze the security risks.
Penetration test happen after the application out of development
phase. Considering the important of security aspect for
application, comes a new idea that Continuous Integration system can do penetration testing. This solution aims to ensure
the application has a good level of security or provides the
earliest possible warning for developers when the application
has security risks.
Based on trial results, the system designed is capable of
running penetration test automatically during software
development process and is able to provide the result of
penetration testing via e-mail. The weakness of this system is
high memory consumption for every penetration testing activity,
so greater resources are necessary to run large numbers of
penetration testing activities.

Item Type: Thesis (Undergraduate)
Additional Information: RSIf 006.32 Put r
Uncontrolled Keywords: Continuous integration; penetration testing
Subjects: Q Science > QA Mathematics > QA76.87 Neural networks (Computer Science)
Divisions: Faculty of Information Technology > Informatics Engineering > 55201-(S1) Undergraduate Thesis
Depositing User: ansi aflacha
Date Deposited: 27 May 2020 04:46
Last Modified: 27 May 2020 04:46
URI: http://repository.its.ac.id/id/eprint/76035

Actions (login required)

View Item View Item