Ratu, Maharani Sofya Laksmibai and abdurrasyid, abdurrasyid and Prayitno, Budi (2024) WEB VULNERABILITY SCANNER PADA JENIS SERANGAN IMPROPER PRIVILEGE MANAGEMENT AND AUTHENTICATION MENGGUNAKAN METODE TAINT ANALYSIS. Diploma thesis, ITPLN.
![[thumbnail of 202031089_Maharani Sofya Laksmibai Ratu_Revis_MAHARANI SOFYA LAKSM.pdf]](https://repository.itpln.ac.id/style/images/fileicons/text.png)
Text
202031089_Maharani Sofya Laksmibai Ratu_Revis_MAHARANI SOFYA LAKSM.pdf
Restricted to Registered users only
Download (7MB)
Abstract
Perkembangan teknologi informasi yang pesat telah mendorong peningkatan penggunaan aplikasi berbasis web. Namun, sering kali aplikasi tersebut dikembangkan dalam waktu yang terbatas sehingga rentan terhadap berbagai serangan keamanan. Penelitian ini bertujuan untuk mengembangkan dan mengimplementasikan sistem Web Vulnerability Scanner yang dirancang untuk mendeteksi serangan Improper Privilege Management dan Improper Authentication menggunakan metode Taint Analysis. Serangan-serangan ini berpotensi menimbulkan ancaman serius terhadap keamanan aplikasi web, terutama dalam pengelolaan hak akses dan autentikasi pengguna. Dengan menggunakan Taint Analysis, kode sumber dianalisis secara statis untuk mengidentifikasi potensi kerentanan tanpa perlu menjalankan aplikasi. Implementasi sistem dilakukan pada aplikasi berbasis PHP dan diuji terhadap beberapa kode sumber berbeda. Hasil pengujian menunjukkan bahwa sistem ini berhasil mencapai akurasi sebesar 99% dan recall sebesar 100%, tanpa menghasilkan kesalahan positif maupun negatif. Hasil ini menunjukkan efektivitas sistem dalam mendeteksi kerentanan dengan tingkat keberhasilan yang sangat tinggi. Penelitian ini diharapkan dapat berkontribusi dalam meningkatkan keamanan aplikasi web dengan menyediakan alat otomatis untuk mendeteksi dan mengatasi kerentanan pada tahap awal pengembangan.
The rapid development of information technology has led to an increase in the use of web-based applications. However, these applications are often developed within tight timeframes, making them vulnerable to various security attacks. This research aims to develop and implement a Web Vulnerability Scanner system designed to detect Improper Privilege Management and Improper Authentication attacks using Taint Analysis methods. These attacks can pose serious threats to web application security, particularly in access management and user authentication. By employing Taint Analysis, the source code is analyzed statically to identify potential vulnerabilities without the need to run the application. The system is implemented on PHP-based applications and tested on various source codes. The testing results indicate that the system achieved an accuracy rate of 99% and a recall rate of 100%, without producing any false positives or negatives. These results demonstrate the effectiveness of the system in detecting vulnerabilities with a very high success rate. This research is expected to contribute to improving web application security by providing an automated tool for detecting and addressing vulnerabilities at the early stages of development.
| Item Type: | Thesis (Diploma) |
|---|---|
| Uncontrolled Keywords: | Web Vulnerability Scanner, Taint Analysis, Improper Privilege Management, Improper Authentication, PHP. Web Vulnerability Scanner, Taint Analysis, Improper Privilege Management, Improper Authentication, PHP. |
| Subjects: | Skripsi Bidang Keilmuan > Teknik Informatika |
| Divisions: | Fakultas Telematika Energi > S1 Teknik Informatika |
| Depositing User: | Sudarman |
| Date Deposited: | 29 Sep 2025 06:58 |
| Last Modified: | 29 Sep 2025 06:58 |
| URI: | https://repository.itpln.ac.id/id/eprint/1516 |
Actions (login required)
- View Item