Web Vulnerability Scanner pada Jenis Serangan SQL Injection dan Cross-Site Scripting

Aplikasi website umumnya dikembangkan dengan batasan waktu yang ketat dan seringkali seorang tester tidak detail dalam melakukan pengujian sehingga berpotensi memiliki celah yang dapat dieksplotasi hacker. Dua dari kerentanan yang paling banyak ditemui dan berbahaya dalam aplikasi website adalah SQL Injection dan Cross-Site Scripting (XSS), mendeteksi dan mengatasi kerentanan ini sangat penting untuk melindungi data sensitif dan memastikan integritas layanan website. Banyak dari pengembang aplikasi tidak memperhatikan tentang masalah kerentanan yang ada pada aplikasi website yang dibuat. Maka dari itu untuk mengatasi masalah tersebut, penelitian ini mengusulkan sebuah pendekatan baru dalam bentuk "Web Vulnerability Scanner" untuk mengidentifikasi kerentanan SQL Injection dan XSS Stored dalam aplikasi website. Metode Taint Analysis digunakan untuk mendeteksi variabel yang diduga mempunyai kerentanan pada layer source code. Berdasarkan hasil yang didapatkan dari Website yang diuji telah menunjukkan selisih error 26% dengan percobaan perbandingan antara sistem dan manual dan menghasilkan akurasi 74% lebih akurat dibandingkan dengan menganalisis secara manual. Angka tersebut merupakan persentase error perbandingan menganalisis secara manual dan pengecekan yang dilakukan secara otomatis, menunjukkan web vulnerability scanner dapat digunakan untuk membantu tester dalam mencari kerentanan SQL Injection dan Cross-Site Scripting (XSS) yang ada pada web secara statis