Pengembangan Analisis Kode Statis Dengan Metode Analisis Taint Untuk Mendeteksi Kerentanan Dalam Aplikasi Web

Mendeteksi Kerentanan pada Aplikasi Web melalui Analisis Kode Statis dan Metode Analisis Taint

Penulis

  • Muhammad Arif Universitas Hasanuddin
  • Aditya Bagaskara
  • Yusran

Kata Kunci:

Aplikasi Web, Kerentanan, Static Code Analysis, Taint Analysis

Abstrak

Abstrak  —  Perkembangan pesat teknologi informasi dan komunikasi, minat menjadi seorang software engineer semakin meningkat. Sayangnya, kesadaran akan pentingnya kualitas kode, terutama dalam hal keamanan, masih rendah di kalangan mereka. Dalam upaya mengatasi masalah ini, digagas lah sebuah solusi, yaitu penggunaan analisis kode statis, yang dikenal dengan sebutan static code analysis. Dalam tugas ini, kami merumuskan masalah tentang bagaimana mengurangi kerentanan melalui teknologi static code analysis. Tujuan utama tugas ini adalah mengembangkan sebuah alat yang mampu melakukan analisis kode statis. Analisis kode statis ini menggunakan metode Taint Analysis untuk mengidentifikasi variabel-variabel yang dicurigai berbahaya karena berasal dari input pengguna. Selanjutnya, alat ini melakukan penelusuran terhadap variabel-variabel tersebut ke fungsi yang berpotensi berbahaya, yang disebut sebagai "sink." Jika variabel yang tercemar ini mencapai sink sebelum proses filter atau sanitasi, maka dianggap sebagai kerentanan

Unduhan

Diterbitkan

2023-12-29

Cara Mengutip

Arif, M., Bagaskara, A., & Yusran. (2023). Pengembangan Analisis Kode Statis Dengan Metode Analisis Taint Untuk Mendeteksi Kerentanan Dalam Aplikasi Web: Mendeteksi Kerentanan pada Aplikasi Web melalui Analisis Kode Statis dan Metode Analisis Taint. Proceeding KONIK (Konferensi Nasional Ilmu Komputer), 6, 124–131. Diambil dari https://prosiding.konik.id/index.php/konik/article/view/190