<![CDATA[Keamanan aplikasi web saat ini menghadapi tantangan yang sangat kompleks seiring dengan meningkatnya intensitas serangan siber, khususnya terkait injection flaws dan authentication bypass yang mengeksploitasi celah kerentanan baik pada level kode sumber maupun saat aplikasi sedang dijalankan. Meskipun berbagai metode pengujian keamanan statis dan dinamis telah banyak dikembangkan, implementasinya sering kali dilakukan secara terpisah. Pendekatan yang terfragmentasi tersebut cenderung menghasilkan tingkat false positive yang tinggi dan cakupan deteksi yang tidak menyeluruh, sehingga meninggalkan risiko keamanan yang tidak teridentifikasi secara optimal. Penelitian ini bertujuan untuk merancang serta menguji efektivitas pendekatan Hybrid Security Testing yang mengombinasikan pengujian statis berbasis SonarQube (Static Application Security Testing - SAST) dan pengujian dinamis menggunakan OWASP ZAP (Dynamic Application Security Testing - DAST). Eksperimen dilakukan pada lingkungan staging website XYZ dengan parameter evaluasi yang merujuk pada kategori kerentanan OWASP Top 10 2021 serta akurasi identifikasi celah keamanan. Hasil penelitian menunjukkan bahwa penerapan metode hibrida berhasil meningkatkan cakupan deteksi kerentanan kritis melalui integrasi hasil analisis dari kedua instrumen pengujian. Dalam penelitian ini, SonarQube terbukti efektif dalam mengidentifikasi aspek kualitas kode seperti security code smells dan mendeteksi 238 security hotspots pada struktur kode. Sementara itu, OWASP ZAP berhasil memverifikasi 35 alerts celah runtime nyata, termasuk kerentanan Cross-Site Scripting (XSS) dan authentication flaws. Penelitian ini membuktikan bahwa integrasi hasil pengujian SonarQube dan OWASP ZAP mampu memperkuat jaminan keamanan aplikasi web secara komprehensif tanpa harus bergantung pada satu metode pengujian tunggal, sekaligus memberikan data yang lebih akurat untuk proses remediasi.]]>
Copyrights © 2026
