Rancang Bangun Aplikasi Pemetaan OWASP Web Security Testing Guide Secara Otomatis untuk Mempercepat Proses dalam Penetration Testing

Putra, Achmad Zaenuri Dahlan (2023) Rancang Bangun Aplikasi Pemetaan OWASP Web Security Testing Guide Secara Otomatis untuk Mempercepat Proses dalam Penetration Testing. Other thesis, Institut Teknologi Sepuluh Nopember.

[thumbnail of 05211940000126-Undergraduate_Thesis.pdf] Text
05211940000126-Undergraduate_Thesis.pdf - Accepted Version
Restricted to Repository staff only until 1 October 2025.

Download (8MB) | Request a copy

Abstract

Pengembangan dan penggunaan teknologi website semakin meningkat dikarenakan kemudahan dalam proses mengaksesnya. Peningkatan tersebut tentu harus diiringi dengan peningkatan keamanan website guna mencegah hal-hal yang tidak diinginkan seperti pencurian data pribadi yang disimpan pada website. Salah satu cara untuk meningkatkan keamanan website adalah dilakukannya pengujian kemanan yang dikenal sebagai penetration testing. Penetration testing telah banyak digunakan untuk menguji keamanan website. Salah satu standar yang sering digunakan untuk penetration testing adalah OWASP dan terbukti mampu mengurangi risiko terjadinya kerusakan pada website dikarenakan faktor keamanan. OWASP memiliki standar khusus untuk pengujian terhadap website yang dikenal sebagai OWASP Web Security Testing Guide (WSTG). Terdapat 12 kelompok tipe pengujian yang dapat dilakukan berdasarkan OWASP WSTG dan di dalam tiap kelompok terdapat minimal 1 pengujian yang dapat dilakukan. Tidak semua pengujian bisa dilakukan pada suatu website namun dapat terdapat pola yang bisa digunakan sebagai acuan apakah pengujian tersebut mungkin dilakukan atau tidak. Pola tersebut dapat dimanfaatkan untuk otomatisasi pemetaan pengujian untuk setiap endpoint yang ada pada website. Hasil dari penelitian ini berupa implementasi dari otomatisasi pemetaan daftar pengujian berdasarkan standar OWASP WSTG. Data hasil pemetaan disimpan dengan format yang telah distandardisasi dalam bentuk excel dan kemudian dapat dimanfaatkan sebagai acuan untuk melakukan pengujian keamanan terhadap website. Keluaran berupa excel tersebut nantinya juga dapat dimanfaatkan sebagai laporan bahwa telah dilakukannya aktivitas penetration testing.
==============================================================
The development and use of website technology is increasing due to the ease of accessing it. This increase of course be accompanied by increased website security to prevent unwanted things such as theft of personal data that stored on the website. One way to improve website security is to do security testing known as penetration testing. Penetration testing has been widely used to test website security. One of the standards that is often used for penetration testing is OWASP and is proven to be able to reduce the risk of damage to the website due to security factors. OWASP has a special standard for testing websites known as the OWASP Web Security Testing Guide (WSTG). There are 12 groups of test types that can be carried out based on the OWASP WSTG and within each group there is at least 1 test that can be carried out. Not all tests can be done on a website, but there can be patterns that can be used as a reference whether the test is possible or not. This pattern can be used to automate test mapping for each endpoint on the website. The result of this research is the implementation of test list mapping automation based on the OWASP WSTG standard. Mapping result data is stored in a standardized format in Excel and can then be used as a reference for testing the website. The output in the form of excel later can also be used as a report that penetration testing activity has been carried out.

Item Type: Thesis (Other)
Uncontrolled Keywords: website, penetration testing, OWASP, automation, report,website, penetration testing, OWASP, automasi, laporan.
Subjects: Q Science > QA Mathematics > QA76.9.A25 Computer security. Digital forensic. Data encryption (Computer science)
Divisions: Faculty of Intelligent Electrical and Informatics Technology (ELECTICS) > Information System > 57201-(S1) Undergraduate Thesis
Depositing User: Achmad Zaenuri Dahlan Putra
Date Deposited: 26 Jul 2023 01:49
Last Modified: 26 Jul 2023 01:49
URI: http://repository.its.ac.id/id/eprint/99368

Actions (login required)

View Item View Item