Analisa aspek keamanan website X menggunakan metode square (system quality requirements engineering) di PT Z
S aat ini, kejahatan Baru di bidang komputer muncul sejak berkembang pesatnya teknologi informasi dengan adanya internet. Aplikasi web masih sering diserang untuk mendapatkan informasi sensitif dari aplikasi web tersebut seperti pencurian informasi, pembajakan akun dan lain sebagainya. Resiko ini disebabkan kesalahan aplikasi web dalam menangani input yang datang dari pengguna. Input validation vulnerability ini dieksploitasi para cracker dengan cara yang paling sering seperti SQL Injection, Blind SQL Injection, Host Headers Attack dan File Inclusion. Untuk membantu para developer dan pemilik website untuk menemukan kelemahan-kelemahan ini pada aplikasi adalah dengan menggunakan aplikasi pendeteksi celah keamanan. Metode yang digunakan dalam penelitian ini adalah penggunaan penetration testing yang difokuskan untuk menguji validasi input dengan menggunakan data validation testing untuk mendeteksi celah keamanan pada aplikasi web. nata validation testing yang digunakan untuk menguji dalam bentuk injeksi karakter-karakter biasa ataupun karakter yang di-encode ke dalam karakter hex untuk melewati beberapa filter para developer website. Aplikasi ini mendeteksi celah keamanan yang rentan terhadap SQL Injection dan Host Headers Attack. Pada penelitian ini ditunjukkan bahwa metode yang diajukan mampu mendeteksi celah keamanan pada aplikasi web.
C urrently, new crimes in the field of computer emerged since the rapid growth of information technology with the internet. The web application is still frequently attacked to obtain sensitive information from a web application such as information theft, account hijacking and so forth. This risk is due to an error in handling of web applications that come from user input. Input validation vulnerability is exploited by crackers in a way that most often such as SQL Injection, Blind SQL Injection, Host Headers and File Inclusion Attack. To help developers and website owners to find these weaknesses in the application is to use application detection security loopholes. The method used in this study is the use of penetration testing focused on testing the input validation using data validation testing to detect security holes in web applications. nata validation testing that is used to test the injectable forms of ordinary characters, or characters that are encoded into hex characters to pass through several filters the developer website. This application detects vulnerabilities that are vulnerable to SQL Injection Attack and Host Headers. In this study demonstrated that the proposed method is able to detect security holes in web applications.