Pengembangan Analisis Kode Statis Dengan Metode Analisis Taint Untuk Mendeteksi Kerentanan Dalam Aplikasi Web
Mendeteksi Kerentanan pada Aplikasi Web melalui Analisis Kode Statis dan Metode Analisis Taint
Kata Kunci:
Aplikasi Web, Kerentanan, Static Code Analysis, Taint AnalysisAbstrak
Abstrak — Perkembangan pesat teknologi informasi dan komunikasi, minat menjadi seorang software engineer semakin meningkat. Sayangnya, kesadaran akan pentingnya kualitas kode, terutama dalam hal keamanan, masih rendah di kalangan mereka. Dalam upaya mengatasi masalah ini, digagas lah sebuah solusi, yaitu penggunaan analisis kode statis, yang dikenal dengan sebutan static code analysis. Dalam tugas ini, kami merumuskan masalah tentang bagaimana mengurangi kerentanan melalui teknologi static code analysis. Tujuan utama tugas ini adalah mengembangkan sebuah alat yang mampu melakukan analisis kode statis. Analisis kode statis ini menggunakan metode Taint Analysis untuk mengidentifikasi variabel-variabel yang dicurigai berbahaya karena berasal dari input pengguna. Selanjutnya, alat ini melakukan penelusuran terhadap variabel-variabel tersebut ke fungsi yang berpotensi berbahaya, yang disebut sebagai "sink." Jika variabel yang tercemar ini mencapai sink sebelum proses filter atau sanitasi, maka dianggap sebagai kerentanan
Unduhan
Diterbitkan
Cara Mengutip
Terbitan
Bagian
Lisensi
Hak Cipta (c) 2023 Proceeding KONIK (Konferensi Nasional Ilmu Komputer)
Artikel ini berlisensi Creative Commons Attribution-NonCommercial 4.0 International License.