PENYUSUNAN RENCANA PENGUJIAN KEAMANAN APLIKASI BERBASIS WEB

by Falahah Suprapto


Date Published: 30 Nov -0001
Published In: SESINDO 2018
Volume: 2018
Publisher: Departemen Sistem Informasi, Institut Teknologi Sepuluh Nopember
Language: id-ID

Keywords: framework,Security,web application,SSDLC,OWASP,testing plan

Abstract

Keamanan informasi merupakan isu yang sangat penting. Banyaknya ancaman keamanan pada aplikasi berbasis web membuat pengembang aplikasi berbasis web harus juga memperhatikan aspek keamanan dalam pembangunan dan pengujiannya. Kendala pada adopsi keamanan sistem ini adalah kerap kali aspek keamanan tidak dirancang secara khusus pada tahap awal, tetapi diminta diuji di tahap akhir. Pada beberapa kasus, seringkali pengujian keamanan dilakukan setelah aplikasi digunakan. Penelitian ini bertujuan mengusulkan pendekatan penyusunan rancangan pengujian keamanan sistem dengan mengadopsi framework OWASP sebagai alat bantu untuk menilai risiko keamanan sistem. Pendekatan yang digunakan adalah menerapkan prinsip-prinsip Secure SDLC, yaitu memasukkan aspek-aspek keamanan saat menjalankan SDLC. Hasil penelitian menunjukkan bahwa kita dapat menggunakan kerangka OWASP sebagai alat bantu untuk menentukan prioritas risiko, kemudian menyiapkan rencana pengujian berdasarkan prioritas risiko tersebut. Rencana pengujian ini merupakan dokumen pelengkap dari rancangan pengujian aplikasi secara keseluruhan.


© 2022 Open Access Journal of Information Systems (OAJIS) | created by : radityo p.w (http://about.me/radityopw) and rully a.h (eraha99 [at] gmail.com)