Record Detail
Advanced Search
Text
Implementasi dan Analisis Attack Tree pada Aplikasi DVWA Berdasar Metrik Time dan Skill Level
- Share to:
Attack tree dapat dirumuskan berdasarkan langkah-langkah eksploitasi yang terjadi pada aplikasi web. Tujuan dari penelitian ini adalah untuk memahami relasi attack tree dan karakter eksploitasi berdasarkan metrik time dan skill level. Platform untuk pengujian eksploitasi menggunakan DVWA dan disusun menjadi attack tree. Penyusunan attack tree dengan kondisi terlindungi dan tidak terlindungi WAF. Attack tree disusun berdasarkan lima kerentanan yaitu SQL Injection, XSS (Reflected), Command injection, CSRF, dan Brute force. Hasil analisis dengan kondisi tidak dilindungi WAF menyimpulkan XSS (Reflected) attack tree menempati urutan pertama dengan skor 131,92. SQL Injection attack tree menempati urutan terakhir dengan skor 1727,56. Sedangkan dengan WAF SQL Injection attack tree menempati urutan pertama dengan skor 54. Brute force attack tree menempati urutan terakhir dengan skor 319,51. Kelanjutan penelitian dapat berupa merinci langkah eksploitasi menggunakan CVSS score sebagai perhitungan skill level dan pengukuran parameter menggunakan IDS sebagai salah satu fitur firewall.
Availability
No copy data
Detail Information
| Series Title |
-
|
|---|---|
| Call Number |
-
|
| Publisher | Jurnal Sains Komputer & Informatika (J-SAKTI) : Indonesia., 2023 |
| Collation |
005.3
|
| Language |
Indonesia
|
| ISBN/ISSN |
2548-9771
|
| Classification |
NONE
|
| Content Type |
-
|
| Media Type |
-
|
|---|---|
| Carrier Type |
-
|
| Edition |
-
|
| Subject(s) | |
| Specific Detail Info |
-
|
| Statement of Responsibility |
-
|
Other Information
| Accreditation |
-
|
|---|
Other version/related
No other version available
File Attachment
Information
Web Online Public Access Catalog - Use the search options to find documents quickly