PERANCANGAN APLIKASI OTOMATISASI DETEKSI XSS BERBASIS CLI DENGAN BAHASA PEMROGRAMAN GO
Abstract
Kemajuan dunia digital, keamanan aplikasi web menjadi perhatian kritis. Salah satu celah keamanan yang umum ditemui adalah XSS, di mana penyerang memanfaatkan celah pada aplikasi web untuk menyisipkan skrip berbahaya ke dalam halaman web yang kemudian dapat dieksekusi oleh pengguna lain. Serangan XSS dapat digunakan untuk mengeksekusi kode berbahaya di browser korban, yang dapat menyebabkan pencurian data, penyebaran malware, dan gangguan layanan. Ada berbagai teknik yang dapat digunakan untuk mendeteksi kerentanan XSS. Salah satu teknik yang paling umum adalah metode Fuzzing. Fuzzing merupakan suatu metode mencari kesalahan piranti lunak dengan menyediakan input yang tidak diduga lalu memonitoring hasilnya. Fuzzing pada umumnya merupakan proses otomatisasi atau semi automatisasi yang melibatkan manipulasi dan menyediakan data secara berulang-ulang untuk selanjutnya akan diproses oleh target piranti lunak. Penelitian ini akan membuat sebuah rancangan alat otomatisasi yang dapat digunakan untuk melakukan pengujian terhadap deteksi kerentanan xss pada web.
References
Kristiawan, Y. Fuzzing untuk Menemukan Kerentanan Aplikasi Web.
Verma, P. (2013). Gracoli: a graphical command line user interface. In CHI'13 Extended Abstracts on Human Factors in Computing Systems (pp. 3143-3146).
Arisha, l. G. (2018). Penggunaan bahasa go untuk menghitung energi keadaan dasar atom-atom sederhana berbasis density functional theory (dft) (doctoral dissertation, universitas airlangga).
Mallisza, D., Adri, J., & Ismanto, H. (2022). The Improving Efort Of Technical Drawing With Giving An Assignment Methode (Recitation) Students Grade X Tkr 1 SMK State 2 Painan. International Conference On Global Education, 434-438. Retrieved from http://114.5.194.187/index.php/ICGE/article/view/124
Duchene, F., Rawat, S., Richier, J. L., & Groz, R. (2014, March). KameleonFuzz: evolutionary fuzzing for black-box XSS detection. In Proceedings of the 4th ACM conference on Data and application security and privacy (pp. 37-48).
Bazzoli, E., Criscione, C., Maggi, F., & Zanero, S. (2016). XSS PEEKER: Dissecting the XSS exploitation techniques and fuzzing mechanisms of blackbox web application scanners. In ICT Systems Security and Privacy Protection: 31st IFIP TC 11 International Conference, SEC 2016, Ghent, Belgium, May 30-June 1, 2016, Proceedings 31 (pp. 243-258). Springer International Publishing.
Wang, Q., Yang, H., Wu, G., Choo, K. K. R., Zhang, Z., Miao, G., & Ren, Y. (2022). Black-box adversarial attacks on XSS attack detection model. Computers & Security, 113, 102554.
Lv, C., Zhang, L., Zeng, F., & Zhang, J. (2019, December). Adaptive random testing for XSS vulnerability. In 2019 26th Asia-Pacific Software Engineering Conference (APSEC) (pp. 63-69). IEEE.
Sonata, F. (2019). Pemanfaatan UML (Unified Modeling Language) dalam perancangan sistem informasi e-commerce jenis customer-to-customer. Jurnal Komunika: Jurnal Komunikasi, Media Dan Informatika, 8(1), 22-31.
Khulaimi, M., & Taqiudin, M. (2023). Management Konfigurasi Hotspot Local Area Network (LAN) SMK Darussholihin NW Kalijaga Menggunakan Metode Vulnerability Scanning. Digital Transformation Technology, 3(2), 418-425.
