Sebagai salah satu perguruan tinggi di Kota Palembang, Universitas XYZ telah memiliki server web sendiri yang berfungsi sebagai sistem informasi dalam kegiatan akademik dan keuangan penggunanya. Pengujian terhadap sistem keamanan pada sistem informasi perlu dilakukan, keamanan server web adalah hal yang sangat penting untuk mencegah terjadinya perusakan, pencurian data, manipulasi data, dan lain sebagainya. Dalam penelitian ini digunakan framework OWASP dan framework ISSAF yang kemudian kedua metode tersebut dikomparasi. Hasil dari penelitian ini ditemukan beberapa celah keamanan yang telah direkomendasikan ke pengembang dan berhasil diperbaiki. Perlu ada perbaikan secara menyeluruh mulai dari konfigurasi server, perbaikan sanitasi filter input karakter dari user, pemasangan Intrusion Detection System dan Intrusion Prevention System.