<![CDATA[Cross site scripting (XSS) adalah salah satu bentuk serangan pada aplikasi web. XSS adalah bentuk serangan injeksi. Serangan injeksi dilakukan dengan menyisipkan kode javascript melalui fasilitas interaksi yang diberikan oleh aplikasi web kepada pengguna. Terdapat tiga jenis XSS: Reflected XSS, Stored XSS dan DOM-Based XSS. OWASP, CWE/SANS dan Accunetix menempatkan serangan XSS pada peringkat 5 besar untuk serangan yang sering dilakukan oleh peretas dan berakibat fatal. Berbagai tema penelitian telah diusulkan untuk mengeliminasi serangan ini. Salah satu paper tersebut mengusulkan cara untuk mengotomatisasi penghilangan kode sumber dengan cara mengoreksi kode sumber dan mendeklarasikan OWASP ESAPI untuk mengencoding semua deklarasi yang berkaitan dengan inputan pengguna. Penelitian tersebut diuusulkan untuk digunakan pada bahasa pemrograman Java namun dapat pula diterapkan pada bahasa pemrograman lain. Penelitian ini mengusulkan metode untuk mengoptimal metode yang diusulkan sebelumnya jika diterapkan pada bahasa pemrograman PHP. Jika penelitian sebelumnya mengusulkan untuk mengoreksi semua baris yang mengandung deklarasi inputan pengguna maka penelitian ini mengoptimalkannya dengan hanya menambahkan beberapa baris kode program dibagian header. Penelitian ini juga mengusulkan untuk tidak lagi menggunakan OWASP ESAPI namun menggunakan fungsi native PHP. Hasil penelitian ini menunjukkan bahwa dibandingkan dengan metode sebelumnya didapatkan peningkatan berupa jumlah baris kode yang diubah atau ditambahkan pada kode sumber aplikasi menjadi lebih sedikit namun dengan hasil yang sama]]>
Copyrights © 2020
