IMPLEMENTASI KEAMANAN OWASP TERHADAPrnAPLIKASI BERBASIS GTFW

Detail Cantuman Kembali

XML

IMPLEMENTASI KEAMANAN OWASP TERHADAPrnAPLIKASI BERBASIS GTFW

Aplikasi web yang digunakan dalam beberapa segmen atau industrirnmemerlukan standar keamanan yang baik, terlebih lagi jika aplikasi tersebutrndigunakan untuk segmen perbankan, layanan publik, dan e-commerce. Keamananrnsuatu aplikasi web sangat penting untuk mengamankan confidentiality, integrityrndan availability dari data, serta informasi dan layanan yang dimilikinya. Untukrnmenjamin kemanan aplikasi tersebut, perlu adanya pengujian keamanan terhadaprnaplikasi web menggunakan metode dan alat pengujian yang sesuai.rnGamatechno Web Application Framework atau yang biasa disingkatrnGTFW, merupakan framework aplikasi web menggunakan PHP yangrndikembangkan oleh PT Gamatechno Indonesia. Sejak Gamatechno berdiri padarntahun 2005, telah banyak aplikasi berbasis GTFW yang diimplementasikan dirnratusan klien pada segmen akademik, pemerintahan maupun korporasi.rnGamatechno saat ini menyediakan informasi tentang framework ini secara terbukarndi laman web dan berusaha terus mengembangkan GTFW dari sisi teknologi danrnkeamanannya.rnAplikasi Xplorin yang menjadi obyek penelitian merupakan salah saturnaplikasi berbasis GTFW versi terbaru. Xplorin adalah platform pariwisata yangrnmenyediakan informasi 10 dinasti pariwisata terfavorit di Indonesia. Di dalamrnaplikasi ini akan terdapat beberapa fitur yang memerlukan keamanan yang baik, dirnantaranya adalah fitur transaksi pembayaran tiket transportasi dan akomodasi,rnserta sosial media. Pengujian keamanan aplikasi Xplorin dilakukan denganrnmenggunakan metode Grey Box. Kerentanan aplikasi yang akan diuji adalah padarnhal session management dan input validation. Pengujian input validation meliputirnHTTP verb tampering, stored cross site scripting, dan OS command injection.rnDalam penelitian ini, metode pengujian aplikasi mengikuti panduan dari OpenrnWeb Application Security Project (atau disingkat OWASP) versi 4.rnDari hasil pengujian, aplikasi Xplorin diketahui memiliki kerentananrnkeamanan dari aspek Session Management yaitu cookie attributes, session timernout dan CSRF. Kemudian dari aspek Input Validation terdapat kerentanan padarnstore cross site scripting. Keamanan terhadap kerentanan ini belumrndiimplementasikan dengan baik pada aplikasi Xplorin, sehingga perlu adanyarnperbaikan. Melalui hasil penelitian ini diharapkan aplikasi Xplorin dapat menjadirnlebih aman setelah dilakukan upaya perbaikan. Selain itu, hasil pengujian danrnperbaikan keamanan pada aplikasi ini bisa menjadi lesson learned bagirnpengembangan aplikasi lain yang berbasis GTFW.rnKata kunci : CSRF, Keamanan Website, OWASP, Store Cross Site Scripting

Pernyataan Tanggungjawab

Pengarang

Afif, Muhammad Faris - 135410086 - Personal Name

Edisi

No. Panggil

193 Afi i r.1

ISBN/ISSN

Subyek

Implementasi
Program Aplikasi

Klasifikasi

NONE

Judul Seri

GMD

Text Skripsi

Bahasa

Indonesia

Penerbit

STMIK AKAKOM Yogyakarta

Tahun Terbit

2017

Tempat Terbit

Yogyakarta

Deskripsi Fisik

xvi, 65 hlm, ilus; 29 cm

Info Detil Spesifik

Lampiran Berkas

LOADING LIST...

Ketersediaan

LOADING LIST...