Teknologi informasi tumbuh pesat bersama penggunanya. Salah satu pemanfaatan teknologi informasi adalah website telah banyak digunakan oleh berbagai pihak, termasuk Universitas XYZ yang memanfaatkannya untuk keperluan akademik dan entitas internal. Salah satu website di universitas tersebut digunakan untuk absensi praktikum di Fakultas XYZ. Namun, perkembangan teknologi juga membawa peningkatan serangan keamanan terhadap website oleh pihak yang tidak bertanggung jawab. Oleh karena itu, dilakukan vulnerability assessment menggunakan metode VAPT menggunakan tools automated scanning, yaitu Nessus, Burpsuite, dan OWASP ZAP untuk menemukan kerentanan pada website. Dalam pengujian tersebut, ditemukan 27 celah keamanan yang dikonsolidasikan menjadi 9 celah untuk dilakukan eksploitasi dan mitigasi. Pada akhirnya, 4 dari 9 celah keamanan berhasil dimitigasi.