Semakin hari teknologi semakin berkembang dan menuntut penggunanya untuk semakin berkembang mengikut teknologi terkini, teknologi semakin berkembang pastilah teknologi tersebut akan diperhatikan juga dari sisi keamanannya. Keamanan merupakan salah satu indikator penting dalam membangun sebuah aplikasi, mengingat akses ke internet menuju yang terbuka bebas bagi siapa saja. Sampai saat ini tidak ada aplikasi yang dapat dikatankan benar-benar aman. Sistem keamanan komputer dapat dikatakan sebuah cara yang dibuat untuk mengamankan fungsi, data, performa, atau proses yang ada pada sebuah komputer. Sebuah percobaan harus dilakukan untuk mengetahui apakah sebuah laman aman atau tidak dari aksi-aksi berbahaya yang dilakukan oleh penyerang. Salah satu cara untuk mengetahui apakah sistem kita aman atau tidak ialah dengan melakukan uji keamanan atau penetration testing. Atas dasar masalah tersebut, maka dengan memilih bidang cyber security penetration testing dengan mangadopsi metode standart Open Web Application Security Project (OWASP). Hadirnya OWASP sebagai standarisasi dan metode untuk uji keamanan sebuah sistem komputer berupaya untuk meningkatkan keamanan perangkat lunak dan didedikasikan untuk memungkinkan oraganisasi dalam mengembangkan, memperoleh, mengoperasikan, dan memelihara aplikasi terpercaya untuk menjamin keamanan yang dibuat atau dikembangkan. diharapkan dengan metode OWASP ini mampu menyelesaikan analisis dengan kriteria-kriteria yang sesuai standar OWASP secara transparan, tepat, efektif dan efisien. Hasil dari penelitian adalah melakukan analisis penetration testing standart OWASP dari celah keamanan yang sangat critical yaitu command injection & sql injection

Y. W, I. Riadi, dan A. Yudhana, “Analisis Deteksi Vulnerability Pada Web Server Open Journal System Menggunakan OWASP Scanner,” Jurnal Rekayasa Teknologi Informasi (JURTI), vol. 2, no. 1. hal. 1, 2018, doi: 10.30872/jurti.v2i1.1319.

I. Kamilah dan A. Hendri Hendrawan, “Analisis Keamanan Vulnerability pada Server Absensi Kehadiran Laboratorium di Program Studi Teknik Informatika,” Pros. Semnastek, vol. 16, no. 0, hal. 1–9, 2019, [Daring]. Tersedia pada: https://jurnal.umj.ac.id/index.php/semnastek/article/view/5233.

D. S. Firdaus dan A. H. Hendrawan, “Analisis Keamanan Vulnerability pada Server Cloud Open Media Vault di Fakultas Teknik Universitas Ibn Khaldun Bogor,” Anal. Keamanan Vulnerability pada Serv. Cloud Open Media Vault di Fak. Tek. Univ. Ibn Khaldun Bogor, hal. 1–9, 2019, [Daring]. Tersedia pada: https://jurnal.umj.ac.id/index.php/semnastek/article/view/5241.

A. Susanto dan W. K. Raharja, “Simulation and Analysis of Network Security Performance Using Attack Vector Method for Public Wifi Communication,” IJICS (International J. Informatics Comput. Sci., vol. 5, no. 1, hal. 7–15, 2021, doi: 10.30865/ijics.v5i1.2764.

S. Sahren, R. A. Dalimuthe, dan M. Amin, “Penetration Testing Untuk Deteksi Vulnerability Sistem Informasi Kampus,” Pros. Semin. Nas. Ris. Inf. Sci., vol. 1, no. September, hal. 994, 2019, doi: 10.30645/senaris.v1i0.109.

Muhammad Athallariq Rabbani, Avon Budiyono, dan Adityas Widjajarto, “Implementasi dan Analisis Security Auditing Menggunakan Open Source Software Dengan Framework Mitre ATT&CK,” e-Proceeding Eng., vol. 7, no. 2, hal. 7080–7087, 2020.

D. P. Utomo dan M. Mesran, “Analisis Komparasi Metode Klasifikasi Data Mining dan Reduksi Atribut Pada Data Set Penyakit Jantung,” J. Media Inform. Budidarma, vol. 4, no. 2, hal. 437, 2020, doi: 10.30865/mib.v4i2.2080.

M. S. Mohammad Suryawinata, Buku Ajar Mata Kuliah Pengembangan Aplikasi Berbasis Web. 2019.

S. Hidayatulloh dan D. Saptadiaji, “Penetration Testing pada Website Universitas ARS Menggunakan Open Web Application Security Project (OWASP),” J. Algoritm., vol. 18, no. 1, hal. 77–86, 2021, doi: 10.33364/algoritma/v.18-1.827.

K. E. Putra, “Pengukuran Resiko Jaringan Komputer Menggunakan Technical Risk Assessment pada SMK Muhammadiyah 2 Pekanbaru,” hal. 18–19, 2017.