| 001 Hak Akses (open/membership) | membership |
| 700 Entri Tambahan Nama Orang | Yohan Suryanto, supervisor; Kalamullah Ramli, examiner; Muhammad Salman, examiner; Ruki Harwahyu, examiner |
| 336 Content Type | text (rdacontent) |
| 264b Nama Penerbit | Fakultas Teknik Universitas Indonesia |
| 710 Entri Tambahan Badan Korporasi | Universitas Indonesia. Fakultas Teknik |
| 049 No. Barkod | 15-25-40464830 |
| 504 Catatan Bibliografi | pages 46-49 |
| 852 Lokasi | Perpustakaan UI |
| 338 Carrier Type | online resource (rdacarrier) |
| 590 Cat. Sumber Pengadaan Koleksi | Deposit;Deposit |
| 903 Stock Opname | |
| 534 Catatan Versi Asli | |
| Tahun Buka Akses | 2021 |
| 053 No. Induk | 15-25-40464830 |
| 653 Kata Kunci | web; application; security; vulnerability; scanner |
| 040 Sumber Pengatalogan | LibUI ind rda |
| 245 Judul Utama | Evaluasi Web Application Vulnerability Scanner untuk Aplikasi Web Modern = Evaluation of Web Application Vulnerability Scanner for Modern Web Application |
| 264c Tahun Terbit | 2021 |
| 650 Subyek Topik | Web application |
| 850 Lembaga Pemilik | Universitas Indonesia |
| 520 Ringkasan/Abstrak/Intisari | Perkembangan zaman dan teknologi meningkatkan penggunaan aplikasi berbasis digital. Salah satunya adalah aplikasi berbasis web yang mudah untuk diakses dan digunakan oleh masyarakat sekarang. Seiring dengan perkembangan tersebut, tidak jarang terdapat celah keamanan yang terdapat pada web aplikasi yang tanpa disadari oleh pemiliknya sehingga menimbulkan risiko kebocoran data ataupun hancurnya reputasi organisasi yang memiliki aplikasi tersebut. Banyaknya web aplikasi yang dimiliki oleh suatu organisasi atau perusahaan juga memiliki tantangan sendiri untuk dapat menemukan celah keamanan yang terdapat pada aplikasi tersebut. Hal ini karena terdapat batasan waktu dan sumber daya untuk melakukan assessment secara manual. Oleh sebab itu, adanya kebutuhan penggunaan pemindai celah keamanan web aplikasi, yang melakukan pencarian celah secara otomatis, untuk dapat membantu dan mempersingkat pencarian dari celah keamanan. Terdapat banyak jenis pemindai celah keamanan web aplikasi yang dapat digunakan secara gratis maupun komersial. Pada penelitian ini Penulis mengevaluasi kemampuan alat pemindai celah keamanan yang opensource seperti OWASP ZAP, Wapiti, Arachni dan Burp Suite Professional dengan target benchmark berbasiskan NodeJS yaitu Damn Vulnerable NodeJS Application (DVNA) dan NodeGoat. Dari hasil eksperimen didapatkan bahwa keempat WAVS (Web Application Vulnerability Scanner) memiliki rata-rata nilai f-measured antara 0,4-0,6. Burp Suite Professional memiliki nilai True Positive (TP) dan Recall paling baik dan Arachni untuk nilai Precision sempurna untuk kedua target benchmark.
......Current needs and developments encourage the increasing use of digital-based applications. One of them is a web-based application that is easy to access and used by today's society. Along with these developments, it is common for vulnerabilities to exist in web applications that the owners are unaware of. It creates the risk of data leakage or damage to the organization's reputation as the application owner. In addition, the number of web applications owned by an organization or company leads to challenges in finding vulnerabilities in these applications. This happened due to time and resource constraints for conducting manual assessments. Therefore, there is necessary to use a web application vulnerability scanner, which performs vulnerability scanning automatically, to be able to help and streamline the search for vulnerabilities. There are many types of web application vulnerability scanners that can be used for free or commercially. This study evaluated the capabilities of WAVS (Web Application Vulnerability Scanners) tools such as OWASP ZAP, Wapiti, Arachni, and Burp Suite Professional with NodeJS-based benchmark targets, namely Damn Vulnerable NodeJS Application (DVNA) and NodeGoat. This study found that the four WAVS have an average f-measured value between 0.4-0.6. Burp Suite Professional had the best True Positive (TP) and Recall values, while Arachni for perfect Precision valued for both benchmark targets. |
| 904b Pemeriksa Lembar Kerja | Amiarsih Indah Purwiati-Juli 2025 |
| 090 No. Panggil Setempat | T-pdf |
| d-Entri Utama Nama Orang | |
| 500 Catatan Umum | Tidak dapat diakses di UIANA, karena: akan ditulis dalam bahasa Inggris dan dipresentasikan sebagai makalah pada Seminar Internasional yaitu ICAICST 2021 |
| d-Entri Tambahan Nama Orang | |
| 337 Media Type | computer (rdamedia) |
| 526 Catatan Informasi Program Studi | Teknik Elektro |
| 100 Entri Utama Nama Orang | Azwar Al Anhar, author |
| 264a Kota Terbit | Depok |
| 300 Deskripsi Fisik | xii, 49 pages : illustration + appendix |
| 904a Pengisi Lembar Kerja | Amiarsih Indah Purwiati-Juli 2025 |
| Akses Naskah Ringkas | |
| 856 Akses dan Lokasi Elektronik | |
| 502 Catatan Jenis Karya | Tesis |
| 041 Kode Bahasa | ind |