Putra, I Komang Wahyu Ambara (2026) EVALUATION OF DATA CONFIDENTIALITY SECURITY USING THE OWASP ON THE XYZ WEB APPLICATION. Undergraduate thesis, Universitas Pendidikan Ganesha.
![[img]](http://repo.undiksha.ac.id/style/images/fileicons/text.png) |
Text (COVER)
2215101055-COVER.pdf Download (6MB) |
|
Text (ABSTRAK)
2215101055-ABSTRAK.pdf Download (6MB) |
|
Text (BAB 1 PENDAHULUAN)
2215101055-BAB 1 PENDAHULUAN.pdf Download (142kB) |
|
Text (BAB 2 KAJIAN TEORI)
2215101055-BAB 2 KAJIAN TEORI.pdf Restricted to Repository staff only Download (318kB) | Request a copy |
|
Text (BAB 3 METODELOGI PENELITIAN)
2215101055-BAB 3 METODELOGI PENELITIAN.pdf Restricted to Repository staff only Download (376kB) | Request a copy |
|
Text (BAB 4 HASIL DAN PEMBAHASAN)
2215101055-BAB 4 HASIL DAN PEMBAHASAN.pdf Restricted to Repository staff only Download (726kB) | Request a copy |
|
Text (BAB 5 PENUTUP)
2215101055-BAB 5 PENUTUP.pdf Restricted to Repository staff only Download (73kB) | Request a copy |
|
Text (DAFTAR PUSTAKA)
2215101055-DAFTAR PUSTAKA.pdf Download (205kB) |
|
Text (LAMPIRAN)
2215101055-LAMPIRAN.pdf Download (227kB) |
Abstract
Aplikasi Web XYZ mengelola data akademik dan pribadi siswa yang sensitif, sehingga perlindungan kerahasiaan data yang kuat sangat penting. Studi ini mengevaluasi kontrol kerahasiaan sistem menggunakan kerangka kerja Open Worldwide Application Security Project (OWASP). Dengan menggunakan pendekatan Grey Box Testing berdasarkan OWASP Web Security Testing Guide (WSTG) v4.2, penilaian difokuskan pada otentikasi, otorisasi, manajemen sesi, dan mekanisme kriptografi yang lemah. Metodologi OWASP Risk Rating digunakan untuk menilai tingkat keparahan kelemahan yang ditemukan. Evaluasi mengidentifikasi 11 kerentanan yang valid: dua Kritis, enam Tinggi, dan tiga risiko Sedang. Dipetakan terhadap OWASP Top 10 2021, kerentanan ini terutama termasuk dalam Kegagalan Identifikasi dan Otentikasi serta Kontrol Akses yang Rusak. Temuan tersebut mengungkapkan kelemahan mendasar dalam logika bisnis sistem, khususnya mengenai verifikasi identitas dan validasi hak akses pengguna. Langkah-langkah perbaikan strategis diberikan untuk mengatasi kelemahan arsitektur ini dan mengamankan Aplikasi Web XYZ dari akses data yang tidak sah.
| Item Type: | Thesis (Undergraduate) |
|---|---|
| Uncontrolled Keywords: | Keamanan Web, Kerahasiaan Data, OWASP WSTG, OWASP Top 10, OWASP Risk Rating, Aplikasi Web XYZ, Grey Box Testing. |
| Subjects: | T Technology > T Technology (General) |
| Divisions: | Fakultas Teknik dan Kejuruan > Jurusan Teknik Informatika > Program Studi Ilmu Komputer (S1) |
| Depositing User: | I Komang Wahyu Ambara Putra |
| Date Deposited: | 26 May 2026 03:44 |
| Last Modified: | 26 May 2026 03:44 |
| URI: | http://repo.undiksha.ac.id/id/eprint/29317 |
Actions (login required)
 |
View Item |