Perpustakaan Digital ITB

Broken access control adalah tipe kerentanan yang selalu masuk daftar OWASP Top 10 selama satu dekade terakhir. CVEDetails juga menunjukkan bahwa laporan kerentanan tipe memiliki tren peningkatan selama sepuluh tahun terakhir. Kerentanan tipe ini krusial untuk dimitigasi karena dampak kerusakannya yang dapat ditimbulkan seperti kebocoran data dan manipulasi data. Pengujian keamanan merupakan salah satu cara untuk mengidentifikasi kerentanan sebelum dapat dieksploitasi, termasuk tipe kerentanan broken access control. Akan tetapi, pengujian sering kali gagal dalam mendeteksi broken access control. Di sisi lain, membuat kasus uji untuk deteksi broken access control bukan merupakan hal yang mudah. Teknik yang umum digunakan untuk mendapatkan kasus uji baru adalah dengan meningkatkan code coverage. Akan tetapi, code coverage tidak dapat menggambarkan kualitas kasus uji dalam mendeteksi kerentanan. Metode lain yang dapat digunakan untuk memperbaiki kualitas kasus uji adalah mutation testing. Pada Tugas Akhir ini, mutation testing digunakan untuk meningkatkan kualitas kasus uji kerentanan broken access control. Hal ini dilakukan dengan pembangkitan mutan melalui mutasi kebijakan kontrol akses. Hasil pengujian menunjukkan bahwa mutation testing memiliki kinerja yang baik dalam memperbaiki kasus uji kerentanan broken access control dengan membangkitkan 142 mutan serta menambahkan 11 kasus uji baru.