<![CDATA[Penggunaan Aplikasi Web semakin tinggi. Dengan maraknya Aplikasi Web tersebut, tentu saja keamanan menjadi salah satu hal yang menjadi perhatian karena tidak menentunya sebuah keamanan dari aplikasi web. Aplikasi Web sangat rentan terhadap serangan. Vulnerability Assessment merupakan sebuah langkah dalam menemukan celah kerentanan pada sebuah Aplikasi Web. Vulnerability Scanning adalah salah satu langkah yang dilakukan pada Vulnerability Assessment. Vulnerability Scanning dapat dilakukan dengan menggunakan Vulnerability Scanner. Vulnerability Scanner merupakan alat yang dapat membantu menemukan kerentanan pada Aplikasi Web secara otomatis. OWASP ZAP merupakan sebuah aplikasi scanner yang cukup banyak digunakan. Pengujian dilakukan untuk mengetahui efektivitas OWASP ZAP dalam menemukan kerentanan. Pengujian ini dilakukan dengan menggunakan Vulnerable Machine yang sengaja dibuat memiliki banyak kerentanan yang sudah didokumentasikan yang menjadi parameter ukur dalam menemukan efektivitas sebuah scanner. Metasploitable merupakan Vulnerable Machine yang kelemahannya sudah didokumentasikan yang dapat digunakan dalam pengujian. Pengujian dilakukan dengan memanfaatkan Aplikasi Web penuh kerentanan yang dimiliki oleh Vulnerable Machine. Alamat dari Aplikasi Web tersebut dimasukkan kedalam scanner yang secara otomatis melakukan scan dan memberikan hasil berupa daftar kelemahan yang ada pada Aplikasi Web tersebut. Dari pengujian yang telah dilakukan, bisa didapatkan akurasi OWASP ZAP dalam menemukan kerentanan. Akurasi OWASP ZAP dalam menemukan kerentanan yang didapatkan adalah 61% untuk Metasploitable 2, 70% untuk Metasploitable 3 Ubuntu dan 30% untuk Metasploitable 3 Windows.]]>
Copyrights © 2023
