Aplikasi web dianggap sebagai salah satu aset digital yang paling kritikal dan sering menjadi target serangan oleh pelaku kejahatan siber. Aplikasi web, yang dapat diakses melalui internet menggunakan browser, seringkali mengandung data sensitif dan informasi pribadi pengguna, membuatnya menjadi target yang menarik bagi penyerang. Aplikasi web rentan terhadap berbagai jenis serangan, termasuk tapi tidak terbatas pada SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), dan serangan Denial of Service (DoS). Serangan-serangan ini dapat mengkompromikan data pengguna, mengambil alih sesi pengguna, atau bahkan mengganggu layanan aplikasi. CSRF (Cross Site Request Forgery) merupakan salah satu teknik penetrasi pada celah keamanan website. Teknik ini menggunakan metode untuk memasulkan data pengguna suatu situs. Cross-Site Request Forgery (CSRF) telah diakui oleh Open Web Application Security Project (OWASP) sebagai salah satu kerentanan keamanan web yang signifikan dalam beberapa edisi dari laporan OWASP Top 10. OWASP Top 10 adalah daftar yang merangkum sepuluh risiko keamanan aplikasi web paling kritis berdasarkan data dari berbagai organisasi dan pakar keamanan di seluruh dunia. Daftar ini bertujuan untuk meningkatkan kesadaran tentang masalah keamanan web dan memberikan panduan kepada pengembang tentang cara melindungi aplikasi web mereka. Maka dari it untuk mengatasi masalah tersebut penelitian ini mengusulkan sebuah pendekatan baru dalam bentuk Web Vulnerability Scanner untuk mengidentififikasi kerentanan Cross-site Request Forgery dalam aplikasi web. Dengan memanfaatkan metode Taint Analysis digunakan sebagai pendeteksi aliran tercemari atau tainted dari inputan pengguna. Berdasarkan hasil yang didapatkan dari Website yang telah dibuat oleh peneliti menunjukkan selisih error 12,33% dengan percobaan perbandingan antara sistem dan manual dan menghasilkan akurasi 87,67% lebih akurat dibandingkan dengan menganalisis secara manual. Angka tersebut merupakan persentase error perbandingan menganalisis secara manual dan sistem.

Web applications are considered one of the most critical digital assets and are often the target of attacks by cybercriminals. Web applications, which can be accessed over the internet using a browser, often contain sensitive data and personal information of users, making them attractive targets for attackers. Web applications are vulnerable to various types of attacks, including but not limited to SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), and Denial of Service (DoS) attacks. These attacks can compromise user data, take over user sessions, or even disrupt application services. CSRF (Cross Site Request Forgery) is a penetration technique for website security gaps. This technique uses a method to enter user data on a site. Cross-Site Request Forgery (CSRF) has been recognized by the Open Web Application Security Project (OWASP) as one of the significant web security vulnerabilities in several editions of the OWASP Top 10 report. The OWASP Top 10 is a list that summarizes the ten most critical web application security risks based on data from various organizations and security experts around the world. This list aims to raise awareness about web security issues and provide guidance to developers on how to protect their web applications. Therefore, to overcome this problem, this research proposes a new approach in the form of a Web Vulnerability Scanner to identify Cross-site Request Forgery vulnerabilities in web applications. By utilizing the Taint Analysis method, it is used to detect contaminated or tainted flow from user input. Based on the results obtained from the website that was created by the researcher, it shows an error difference of 12.33% with a comparison experiment between the system and manual and produces an accuracy of 87.67% which is more accurate than analyzing manually. This figure is the percentage error comparing manual and system analysis.