Journal Computer Science and Informatic Systems : J-Cosys
Vol 5, No 1 (2025): Maret

Analisa Sistem Keamanan Web Menggunakan OWASP Zed Attack Proxy (ZAP)

Alamsyah, Hendri (Unknown)
Roynaldi, Tomy (Unknown)
Kalsum, Toibah Umi (Unknown)

Article Info

Publish Date
19 May 2025

Abstract

Keamanan web sangat penting untuk menjaga integritas dan kerahasiaan data. Penelitian ini menganalisis keamanan dua situs web berbasis CMS WordPress dan menggunakan OWASP Zed Attack Proxy (ZAP) dengan Authentication Testing, Authorization Testing, dan Session Management Testing. Hasil pengujian menunjukkan bahwa CMS WordPress memiliki celah SQL Injection berisiko tinggi pada http://192.168.10.250/wp-comments-post.php dan 12 celah otorisasi berisiko sedang yang mengarah ke direktori penyimpanan web. Sebaliknya, CMS Drupal tidak ditemukan celah keamanan pada ketiga aspek pengujian. Kesimpulannya, CMS WordPress lebih rentan dibandingkan CMS Drupal, terutama dalam autentikasi dan otorisasi. Oleh karena itu, perlu mitigasi seperti kebijakan keamanan yang lebih ketat, pembaruan sistem berkala, serta penguatan metode autentikasi dan otorisasi untuk mengurangi risiko serangan.

Copyrights © 2025




Citation Download
RIS
EndNote, Reference Manager, ProCite
BibTex
Latex, Jabref
Original Source
Download Original
Google Scholar
Check in Google Scholar
Journal Info
Journal Computer Science and Informatic Systems : J-Cosys
Website

Abbrev

JCO

Publisher

STMIK Dharma Wacana

Subject

Computer Science & IT

Description

Decision Support System Data mining Artificial Intelligence Networking Database Systems Multimedia Information Systems System Analyst Enterprice Resource Planning Management System, Knowledge Discovery in Data Expert System Networking Computer Neural networks Machine ...