Implementasi Cross Site Scripting Vulnerability Assessment Tools berdasarkan OWASP Code Review

##plugins.themes.bootstrap3.article.main##

Muhammad Isfa Hany Aditya Bhawiyuga Ari Kusyanti

Abstrak

Serangan cross site scripting (XSS) merupakan salah satu kerentanan yang paling sering ditemukan dalam aplikasi web. Sayangnya, tidak semua pengembang aplikasi dan tim security fasih terhadap kerentanan web secara menyeluruh (Khan et al., 2017). OWASP Code Review merupakan dokumen tertulis yang menjelaskan mengenai kaidah, aturan, dan standar yang baik dalam analisis kode aplikasi web. Selain itu, proses vulnerability assessment juga dapat membantu penemuan kerentanan dengan waktu yang lebih efisien. Penelitian ini akan membangun suatu sistem aplikasi yang dapat melakukan proses vulnerability assessment berdasarkan kaidah OWASP Code Review. Dalam perancangannya, didapatkan tujuh pola ekspresi regular yang dapat membantu mengidentifikasi jenis pelanggaran yang dilakukan dalam potongan kode program dan dua pola ekspresi regular utama untuk menemukan kerentanan. Selain itu, dirancang pula lima algoritme pendukung guna memahami bagaimana sistem akan diimplementasikan. Sistem ini diimplementasikan dalam kerangka kerja Django dan telah diuji berdasarkan validitas temuan, penggunaan cpu, dan response time. Berdasarkan hasil pengujian yang dilakukan, sistem yang dibangun terbukti dua kali lebih baik dalam penemuan kerentanan cross site scripting

##plugins.themes.bootstrap3.article.details##

Cara Sitasi
Hany, M., Bhawiyuga, A., & Kusyanti, A. Implementasi Cross Site Scripting Vulnerability Assessment Tools berdasarkan OWASP Code Review. Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer, vol. 5, no. 9, p. 3745-3753, sep. 2021. ISSN 2548-964X. Tersedia pada: <https://j-ptiik.ub.ac.id/index.php/j-ptiik/article/view/9701>. Tanggal Akses: 07 okt. 2022
Bagian
Artikel