Keamanan informasi merupakan isu yang sangat penting. Banyaknya ancaman keamanan pada aplikasi berbasis web membuat pengembang aplikasi berbasis web harus juga memperhatikan aspek keamanan dalam pembangunan dan pengujiannya. Kendala pada adopsi keamanan sistem ini adalah kerap kali aspek keamanan tidak dirancang secara khusus pada tahap awal, tetapi diminta diuji di tahap akhir. Pada beberapa kasus, seringkali pengujian keamanan dilakukan setelah aplikasi digunakan. Penelitian ini bertujuan mengusulkan pendekatan penyusunan rancangan pengujian keamanan sistem dengan mengadopsi framework OWASP sebagai alat bantu untuk menilai risiko keamanan sistem. Pendekatan yang digunakan adalah menerapkan prinsip-prinsip Secure SDLC, yaitu memasukkan aspek-aspek keamanan saat menjalankan SDLC. Hasil penelitian menunjukkan bahwa kita dapat menggunakan kerangka OWASP sebagai alat bantu untuk menentukan prioritas risiko, kemudian menyiapkan rencana pengujian berdasarkan prioritas risiko tersebut. Rencana pengujian ini merupakan dokumen pelengkap dari rancangan pengujian aplikasi secara keseluruhan.