Dokumen Asli
Terbatas  Dessy Rondang Monaomi
» Gedung UPT Perpustakaan
Terbatas  Dessy Rondang Monaomi
» Gedung UPT Perpustakaan
Kerentanan broken access control adalah salah satu kerentanan yang cukup
berpengaruh dalam keamanan perangkat lunak. Meskipun demikian, pendeteksian
kerentanan broken access control menggunakan kakas static code analysis sulit
dilakukan karena setiap perangkat lunak yang dikembangkan memiliki pola
spesifikasi yang berbeda-beda. Kakas static code analysis populer tidak mendeteksi
kerentanan broken access control secara mendalam, khususnya dalam mendeteksi
kerentanan privilege escalation. Terdapat beberapa pendekatan yang dilakukan
untuk mendeteksi kerentanan broken access control. Salah satunya adalah
membandingkan jumlah context-free grammar dan redirection set dari dua role
yang berbeda. Pendekatan lain yang dilakukan adalah membuat sebuah model
control flow graph berdasarkan kode yang vulnerable dan kode yang patched.
Pada tugas akhir ini, dikembangkan sebuah kakas static code analysis untuk
mendeteksi kerentanan privilege escalation. Metode yang dipilih adalah
memanfaatkan perbandingan alur eksekusi oleh dua role berbeda. Diberikan sebuah
spesifikasi access control policy untuk setiap role, kakas diharapkan dapat
mendeteksi kerentanan privilege escalation.
Dari 3 kode sumber yang diuji oleh kakas, ditemukan 6 endpoint yang bersifat
sensitif, dengan 2 di antaranya bersifat vulnerable. Diberikan sebuah spesifikasi
untuk beberapa role di dalam kode sumber, kakas dapat melakukan perbandingan
alur eksekusi dan mendeteksi kerentanan privilege escalation yang terdapat di
dalam kode sumber. Ditemukan bahwa kakas belum cukup efektif dalam
mendeteksi kode sumber yang berukuran besar dan lebih kompleks. Beberapa saran
dapat diterapkan untuk meningkatkan efektivitas kakas dalam mendeteksi
kerentanan privilege escalation.