Rancang Bangun Aplikasi Hosted Continuos Integration Dengan Kemampuan Penetration Testing Untuk Aplikasi Berbasis Web

Putra, I Gede Putu Surya Darma (2016) Rancang Bangun Aplikasi Hosted Continuos Integration Dengan Kemampuan Penetration Testing Untuk Aplikasi Berbasis Web. Undergraduate thesis, Institut Teknologi Sepuluh Nopember.

[img]
Preview
Text
5112100112-Undergraduate_Thesis.pdf - Accepted Version

Download (1MB) | Preview

Abstract

Continuous Integration merupakan suatu konsep yang menawarkan kemampuan integrasi, uji coba fungsionalitas, serta penanaman aplikasi pada lingkungan produksi secara otomatis. Konsep ini memungkinkan kode sumber dari pengembang yang berbeda bisa diintegrasikan, kemudian secara otomatis dilakukan uji fungsionalitas terhadap kode sumber tersebut untuk memastikan kelayakannya. Continuous Integration mendukung pengembangan aplikasi bisa berlangsung dengan cepat dan memastikan aplikasi yang ada pada lingkungan produksi bisa menjalankan fungsionalitasnya dengan baik. Unit test merupakan istilah yang digunakan pada proses uji fungsionalitas aplikasi dalam Continuous Integration. Keberhasilan dari unit test ditunjukkan dengan keberhasilan perangkat lunak menghasilkan keluaran berdasarkan masukan yang disediakan sesuai batasan yang telah dibuat. Proses ini mengesampingkan aspek keamanan aplikasi karena pada dasarnya unit test hanya bertujuan untuk memastikan aplikasi bisa berfungsi sesuai kebutuhan. Oleh karena itu, pihak pengembang harus menggunakan alat kakas tambahan untuk melakukan penetration testing dan menganalisa celah keamanan pada aplikasi. Proses penetration testing tersebut berlangsung setelah proses pengembangan selesai. Mengingat aspek keamanan merupakan hal krusial yang perlu diperhatikan pada aplikasi, muncullah sebuah gagasan baru yakni aplikasi Continuous Integration yang mampu melakukan penetration testing. Solusi ini bertujuan untuk memastikan kode sumber tidak memiliki celah keamanan, atau memberikan peringatan dini kepada pengembang agar memperbaiki kode sumber jika memiliki celah keamanan. Berdasarkan hasil uji coba, sistem yang dibangun pada Tugas Akhir ini mampu menjalankan aktivitas penetration testing secara otomatis maupun terjadwal pada saat proses pengembangan berlangsung serta mampu memberikan notifikasi hasil penetration testing melalui e-mail. Kelemahan yang terdapat pada sistem ini adalah konsumsi memory yang tinggi untuk setiap aktivitas penetration testing yang berlangsung, sehingga diperlukan sumber daya yang besar pula untuk menjalankan aktivitas penetration testing dalam jumlah besar. ================================================================================================================== Continuous Integration is a concept that offers automation when doing integration, functional test and deployment process of application. Different source codes from developers within a team are tested to ensure the eligibility, then integrated automatically to produce a good application. Continuous Integration supports rapid development of applications and ensures everything inside production environment works fine. Unit test is a process of functional testing for application in Continuous Integration system. It will report a success result if an application responds with the correct output for every provided test case based on functional requirements of application. This process override application security aspect because basically unit test aims to ensure the application can run the correct functions. Therefore, developers must take other tools to do penetration testing and analyze the security risks. Penetration test happen after the application out of development phase. Considering the important of security aspect for application, comes a new idea that Continuous Integration system can do penetration testing. This solution aims to ensure the application has a good level of security or provides the earliest possible warning for developers when the application has security risks. Based on trial results, the system designed is capable of running penetration test automatically during software development process and is able to provide the result of penetration testing via e-mail. The weakness of this system is high memory consumption for every penetration testing activity, so greater resources are necessary to run large numbers of penetration testing activities.

Item Type: Thesis (Undergraduate)
Additional Information: RSIf 006.32 Put r
Uncontrolled Keywords: Continuous integration; penetration testing
Subjects: Q Science > QA Mathematics > QA76.87 Neural networks (Computer Science)
Divisions: Faculty of Information Technology > Informatics Engineering > 55201-(S1) Undergraduate Thesis
Depositing User: ansi aflacha
Date Deposited: 27 May 2020 04:46
Last Modified: 27 May 2020 04:46
URI: https://repository.its.ac.id/id/eprint/76035

Actions (login required)

View Item View Item