Indonesia Open Access LIS Journal index
Implementasi Cross Site Scripting Vulnerability Assessment Tools berdasarkan OWASP Code Review
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
View Archive Info| Field | Value | |
| ISSN |
2548-964X |
|
| Authentication Code |
dc |
|
| Title Statement |
Implementasi Cross Site Scripting Vulnerability Assessment Tools berdasarkan OWASP Code Review |
|
| Added Entry - Uncontrolled Name |
Hany, Muhammad Isfa Bhawiyuga, Aditya Kusyanti, Ari Fakultas Ilmu Komputer, Universitas Brawijaya Fakultas Ilmu Komputer, Universitas Brawijaya Fakultas Ilmu Komputer, Universitas Brawijaya |
|
| Summary, etc. |
Serangan cross site scripting (XSS) merupakan salah satu kerentanan yang paling sering ditemukan dalam aplikasi web. Sayangnya, tidak semua pengembang aplikasi dan tim security fasih terhadap kerentanan web secara menyeluruh (Khan et al., 2017). OWASP Code Review merupakan dokumen tertulis yang menjelaskan mengenai kaidah, aturan, dan standar yang baik dalam analisis kode aplikasi web. Selain itu, proses vulnerability assessment juga dapat membantu penemuan kerentanan dengan waktu yang lebih efisien. Penelitian ini akan membangun suatu sistem aplikasi yang dapat melakukan proses vulnerability assessment berdasarkan kaidah OWASP Code Review. Dalam perancangannya, didapatkan tujuh pola ekspresi regular yang dapat membantu mengidentifikasi jenis pelanggaran yang dilakukan dalam potongan kode program dan dua pola ekspresi regular utama untuk menemukan kerentanan. Selain itu, dirancang pula lima algoritme pendukung guna memahami bagaimana sistem akan diimplementasikan. Sistem ini diimplementasikan dalam kerangka kerja Django dan telah diuji berdasarkan validitas temuan, penggunaan cpu, dan response time. Berdasarkan hasil pengujian yang dilakukan, sistem yang dibangun terbukti dua kali lebih baik dalam penemuan kerentanan cross site scripting
|
|
| Publication, Distribution, Etc. |
Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya |
|
| Electronic Location and Access |
application/pdf http://j-ptiik.ub.ac.id/index.php/j-ptiik/article/view/9701 |
|
| Data Source Entry |
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer; Vol 5 No 9 (2021): September 2021 |
|
| Language Note |
ind |
|
| Terms Governing Use and Reproduction Note |
Hak Cipta (c) 2021 Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer |
|