Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Seiring dengan semakin berkembangnya banyaknya aplikasi khususnya aplikasi berbasis website, semakin banyak pula serangan yang dapat mengancam aplikasi yang telah dibuat. Salah satu serangan yang paling sering dilakukan adalah SQL Injection. Sehingga pada skripsi ini akan membahas mengenai penerapan tool pendeteksi SQL Injection berbasis website dengan mengacu pada OWASP Code Review. Pengujian dilakukan dengan membandingkan file berisi kode html atau php dengan parameter yang telah ditentukan. Berdasarkan OWASP Code Review, terdapat parameter-parameter yang digunakan dalam pengujian ini yakni penggunaan hashing, ekstensi basis data, sanitasi dan validasi data, serta prepared statements. Hasil dari penelitian menunjukkan bahwa tool berupa website yang dibuat dapat menguji file yang diunggah secara akurat. ...... Along with the growing of applications, especially website based application, there are also more attacks that can threaten applications that have been made. One of the most common attacks is SQL Injection. Therefor, this thesis will discuss about implementation and development of SQL Injection detection tool based on OWASP Code Review. Testing is done by comparing file containing html and php code with parameters that have been determined. Based on OWASP Code Review, parameters used in this test are the use of hashing, database extension, data sanitation and validation, as well as prepared statements. The result of this research indicate that the tool created can test uploaded file accurately.

Abstrak :
PT XYZ adalah perusahaan yang bergerak di manufaktur otomotif. Saat ini web berperan sangat penting terhadap operasional di PT XYZ karena web tersebut mempermudah pertukaran data secara real time dan akurat antar organisasi dan pemangku kepentingan. Web yang dipublikasikan di internet juga akan rentan diserang, dilumpuhkan dan diambil datanya oleh peretas, terutama jika web tersebut masih terdapat vulnerability. Permasalahannya adalah aplikasi web PT XYZ yang dipublikasikan di internet memiliki vulnerability. Berdasarkan hal tersebut, penelitian ini bertujuan untuk mengetahui kriteria keamanan yang harus dipenuhi di aplikasi web yang dikembangkan di PT XYZ dan membuat prosedur pengembangan aplikasi web yang dipublikasikan di internet yang memenuhi standar keamanan. Perancangan dilakukan menggunakan wawancara ahli keamanan informasi untuk memverifikasi draf prosedur pengembangan aplikasi web. Hasilnya dari penelitian ini adalah rekomendasi prosedur pengembangan aplikasi web yang sesuai dengan standar keamanan menggunakan OWASP secure software development lifecycle (S-SDLC) yang persyaratannya mengacu kepada OWASP top 10 risk 2017 dan pengujiannya mengacu kepada OWASP ASVS 3.0.1 dan OWASP testing guidance versi 4.