Dokumen Asli
Terbatas  Dessy Rondang Monaomi
» Gedung UPT Perpustakaan
Terbatas  Dessy Rondang Monaomi
» Gedung UPT Perpustakaan
Broken access control adalah tipe kerentanan yang selalu masuk daftar OWASP
Top 10 selama satu dekade terakhir. CVEDetails juga menunjukkan bahwa laporan
kerentanan tipe memiliki tren peningkatan selama sepuluh tahun terakhir.
Kerentanan tipe ini krusial untuk dimitigasi karena dampak kerusakannya yang
dapat ditimbulkan seperti kebocoran data dan manipulasi data.
Pengujian keamanan merupakan salah satu cara untuk mengidentifikasi kerentanan
sebelum dapat dieksploitasi, termasuk tipe kerentanan broken access control. Akan
tetapi, pengujian sering kali gagal dalam mendeteksi broken access control. Di sisi
lain, membuat kasus uji untuk deteksi broken access control bukan merupakan hal
yang mudah. Teknik yang umum digunakan untuk mendapatkan kasus uji baru
adalah dengan meningkatkan code coverage. Akan tetapi, code coverage tidak
dapat menggambarkan kualitas kasus uji dalam mendeteksi kerentanan.
Metode lain yang dapat digunakan untuk memperbaiki kualitas kasus uji adalah
mutation testing. Pada Tugas Akhir ini, mutation testing digunakan untuk
meningkatkan kualitas kasus uji kerentanan broken access control. Hal ini
dilakukan dengan pembangkitan mutan melalui mutasi kebijakan kontrol akses.
Hasil pengujian menunjukkan bahwa mutation testing memiliki kinerja yang baik
dalam memperbaiki kasus uji kerentanan broken access control dengan
membangkitkan 142 mutan serta menambahkan 11 kasus uji baru.