<![CDATA[Artikel ini bertujuan untuk melakukan pengembangan sistem keamanan website, dengan menggunakan Teknik Penetration Testing dan DAST (Dynamic Application Security Testing). Solusi dalam meminimalisir peretasan. penulis menciptakan plugin noInjection dengan bahan uji coba website db.essajaka.web.id. Artikel ini ditulis dengan menggunakan metode kualitatif, melalui metode pengumpulan data yang berupa Observasi, Wawancara dan Studi Pustaka. Langkah yang dilakukan penulis yaitu melalui Scope (menentukan ruang lingkup), Reconnaissance (pengumpulan informasi tentang web), Vulnerability Detaction (pencarian celah keamanan target), Information Analysis and Planning (perencanaan pengujian), Penetration Testing (serangan terhadap target berdasarkan analisis dan perencanaan), Pengembangan System Keamanan. Sumber data primer dalam artikel ini adalah beberapa buku, dan jurnal yang relevan dengan tema. Hasil dari penilitian ini adalah keamanan website dengan- teknik- DAST (Dynamic-Application Security Testing) di- website db.essajaka.web.id terdapat dua celah,yaitu Cross Side Scripting, dan Sql Injection dalam Penetration testing yang menggunakan teknik Sql Injection melalui masuknya sebuah karakter (‘) pada id yang ada di url terakhir dan akan mendapatkan maslaah (error) pada query database yang dapat dilihat di aplikasi browser. Evaluasi yang dapat dilakukan adalah dengan menambahkan plugin noInjection pada aplikasi website.]]>
Copyrights © 2022
