Pengujian dengan Netsparker : Pengujian dengan Acunetix Web Vulnerability Scanner 8

66 Nilai densitas error yang diperoleh adalah 19,412 , 10,68 dan 14,627. Dengan ukuran proyek pada rentang 2K – 16K baris kode, maka nilai densitas error tersebut berada pada rentang 0 – 40 Error per KLOC sebagaimana dikemukakan Steve McConnel. Maka dapat disimpulkan bahwa sistem sudah memenuhi kaidah software quality dalam sisi correctness.

2. Analisis Integrity

Pengujian dilakukan menggunakan tool bernama Netsparker dan Acunetix Web Vulnerability Scanner. Dengan alat uji ini akan dianalisa apakah ada celah dari sisi SQL Injection dan XSS Cross Site Scripting.

a. Pengujian dengan Netsparker :

Adapun URL yang diuji adalah www.nilai.lumintumedia.com. Indikator pengujian pada Netsparker yang digunakan adalah seperti yang ditunjukkan pada Tabel 9. Tabel 9. Indikator pengujian integrity pada Netsparker No Security Test Status 1 SQL Injection Ya 2 Cross-site Scripting XSS Ya 3 Boolean SQL Injection Ya 4 Blind SQL Injection Ya 5 Command Injection Ya 6 Blind Command Injection Ya Hasil pengujian integrity yang menggunakan Netsparker adalah sebagai seperti yang ditunjukkan pada Gambar 58. 67 Gambar 58. Hasil Pengujian dengan Netsparker Dari hasil pengujian tersebut, dilakukan rekapitulasi data seperti yang ditunjukkan pada Tabel 10 dan Tabel 11. Tabel 10. Jenis Peringatan Security yang Ditemukan No Jenis Peringatan Tingkat Peringatan 1 Cookie was not marked as HTTPOnly Medium 2 PHP version disclosure Medium 3 PHP version is out of date Informational Tabel 11. Tingkat Peringatan Security yang Muncul No Tingkat Peringatan Jumlah 1 High 2 Medium 2 3 Low 4 Informational 1 Berdasarkan hasil pengujian tersebut, tidak ditemukan peringatan dengan tingkat peringatan berbahaya high dan tidak adanya celah dari sisi SQL Injection ataupun XSS. Maka dapat dikatakan bahwa website tersebut termasuk ke dalam kategori integritas yang baik. 68

b. Pengujian dengan Acunetix Web Vulnerability Scanner 8

Pengujian dengan Acunetix Web Vulnerability Scanner 8 dilakukan dengan indikator pengujian SQL Injection dan pengujian XSS. Adapun hasil pengujian menggunakan Acunetix Web Vulnerability Scanner 8 ini adalah seperti yang ditunjukkan pada Gambar 59. Gambar 59. Hasil Scan Menggunakan Acunetix. Dari hasil pengujian tersebut dilakukan rekapitulasi data, seperti yang ditunjukkan pada Tabel 12 dan Tabel 13. Tabel 12. Jenis Peringatan yang Ditemukan No Jenis Peringatan Tingkat Peringatan 1. Application error message Medium 2. Login page password-guessing Low 3. Possible sensitives directory Low 4. Slow responses time Low 5. GHDB: Administrative login page Informational 6. Password type input with auto-complete enable Informational Tabel 13. Tingkat Peringatan yang Muncul No Tingkat Peringatan Jumlah 1 High 2 Medium 1 3 Low 3 4 Informational 2 69 Hasil pengujian dengan Acunetix Web Vulnerability Scanner 8 menunjukkan tidak ada peringatan berbahaya dan tidak menunjukkan adanya celah dari SQL Injection dan Cross-site Scripting XSS. Maka dapat dikatakan bahwa website tersebut memiliki integritas yang baik.

Pengujian dengan Netsparker : Pengujian dengan Acunetix Web Vulnerability Scanner 8

2. Analisis Integrity

a. Pengujian dengan Netsparker :

b. Pengujian dengan Acunetix Web Vulnerability Scanner 8

3. Analisis Efficiency

Parts

Dokumen yang terkait

SISTEM INFORMASI PENGOLAHAN DATA SISWA SMK DIPONEGORO BERBASIS WEB DENGAN MENGGUNAKAN PHP DAN MYSQL

PENGEMBANGAN SISTEM INFORMASI PERPUSTAKAAN BERBASIS WEB DENGAN MENGGUNAKAN SLIMS 8 (AKASIA) DAN SMS GATEWAY DI SMK YPKK 1 SLEMAN.

PERANCANGAN DAN ANALISIS KUALITAS SISTEM INFORMASI PEMBAYARAN BIAYA PENDIDIKAN SISWA BERBASIS WEB DI SMK YPKK 1 GAMPING SLEMAN.

PENGEMBANGAN DAN ANALISIS KUALITAS SISTEM INFORMASI RAPAT BERBASIS WEB MENGGUNAKAN SMS GATEWAY DI SMK YPKK 1 SLEMAN.

SISTEM INFORMASI PERPUSTAKAAN BERBASIS MICROSOFT VISUAL BASIC 6.0 DENGAN DATABASE SQL SERVER 2000 DI PERPUSTAKAAN SMK YPKK 1 SLEMAN.

SISTEM INFORMASI PERPUSTAKAAN BERBASIS MICROSOFT VISUAL BASIC 6.0 DENGAN DATABASE SQL SERVER 2000 DI PERPUSTAKAAN SMK YPKK 1 SLEMAN.

ANALISIS DAN PENGEMBANGAN SISTEM INFORMASI PENERIMAAN SISWA BARU BERBASIS CODEIGNITER PHP FRAMEWORK DI SMK MA’ARIF 1 MUNGKID.

ANALISIS SISTEM INFORMASI PENGELOLAAN DATA ALUMNI SEKOLAH BERBASIS CODEIGNITER PHP FRAMEWORK.

SISTEM INFORMASI PERPUSTAKAAN PADA SMK YPKK 2 SLEMAN

Analisis kemampuan menulis naskah pidato siswa kelas XI SMK YPKK I Sleman Yogyakarta : studi kasus siswa SMK YPKK 1 Sleman Yogyakarta tahun ajaran 2008/2009 - USD Repository

Dukungan

Links

Pengujian dengan Netsparker : Pengujian dengan Acunetix Web Vulnerability Scanner 8

2. Analisis Integrity

a. Pengujian dengan Netsparker :

b. Pengujian dengan Acunetix Web Vulnerability Scanner 8

3. Analisis Efficiency

Parts

Dokumen yang terkait

SISTEM INFORMASI PENGOLAHAN DATA SISWA SMK DIPONEGORO BERBASIS WEB DENGAN MENGGUNAKAN PHP DAN MYSQL

PENGEMBANGAN SISTEM INFORMASI PERPUSTAKAAN BERBASIS WEB DENGAN MENGGUNAKAN SLIMS 8 (AKASIA) DAN SMS GATEWAY DI SMK YPKK 1 SLEMAN.

PERANCANGAN DAN ANALISIS KUALITAS SISTEM INFORMASI PEMBAYARAN BIAYA PENDIDIKAN SISWA BERBASIS WEB DI SMK YPKK 1 GAMPING SLEMAN.

PENGEMBANGAN DAN ANALISIS KUALITAS SISTEM INFORMASI RAPAT BERBASIS WEB MENGGUNAKAN SMS GATEWAY DI SMK YPKK 1 SLEMAN.

SISTEM INFORMASI PERPUSTAKAAN BERBASIS MICROSOFT VISUAL BASIC 6.0 DENGAN DATABASE SQL SERVER 2000 DI PERPUSTAKAAN SMK YPKK 1 SLEMAN.

SISTEM INFORMASI PERPUSTAKAAN BERBASIS MICROSOFT VISUAL BASIC 6.0 DENGAN DATABASE SQL SERVER 2000 DI PERPUSTAKAAN SMK YPKK 1 SLEMAN.

ANALISIS DAN PENGEMBANGAN SISTEM INFORMASI PENERIMAAN SISWA BARU BERBASIS CODEIGNITER PHP FRAMEWORK DI SMK MA’ARIF 1 MUNGKID.

ANALISIS SISTEM INFORMASI PENGELOLAAN DATA ALUMNI SEKOLAH BERBASIS CODEIGNITER PHP FRAMEWORK.

SISTEM INFORMASI PERPUSTAKAAN PADA SMK YPKK 2 SLEMAN

Analisis kemampuan menulis naskah pidato siswa kelas XI SMK YPKK I Sleman Yogyakarta : studi kasus siswa SMK YPKK 1 Sleman Yogyakarta tahun ajaran 2008/2009 - USD Repository

Dokumen yang Anda mencari sudah siap untuk unduhkan