Penelitian ini menganalisis tingkat kerentanan pada aplikasi berbasis web menggunakan metodologi OWASP Risk Rating dengan bantuan alat Zed Attack Proxy (ZAP). Penelitian ini bertujuan untuk mengidentifikasi dan mengklasifikasikan risiko keamanan yang paling signifikan berdasarkan OWASP Top 10. Tiga platform yaitu WordPress, PHP Native, dan Laravel. Dianalisis kerentanan beserta mengukur tingkat risiko pada setiap platform. Hasil penelitian menunjukkan bahwa PHP Native memiliki tingkat risiko tertinggi dengan skor 3,48, dikategorikan sebagai risiko sedang, diikuti oleh WordPress dengan skor 3,081, dan Laravel dengan skor 2,64. Risiko tertinggi pada PHP Native berasal dari potensi paparan metadata cloud, yang berdampak signifikan pada keamanan. Berdasarkan hasil ini, penelitian merekomendasikan prioritas perbaikan pada kelemahan-kelemahan kritis ini untuk mengurangi risiko keamanan yang dapat terjadi pada aplikasi web.

This research analyzes the level of vulnerability in web-based applications using the OWASP Risk Rating Methodology with the help of the Zed Attack Proxy (ZAP) tool. This research aims to identify and classify the most significant security risks based on the OWASP Top 10. Three web platforms-WordPress, PHP Native, and Laravel-were analyzed to measure their risk levels. The results showed that PHP Native had the highest risk level with a score of 3.48, categorized as medium risk, followed by WordPress with a score of 3.081, and Laravel with a score of 2.64. The highest risk in PHP Native comes from potential exposure to cloud metadata, which has a significant impact on security. Based on these results, the research recommends prioritizing fixes on these critical flaws to reduce the security risks that can occur in web applications.