Perpustakaan Digital ITB

Kerentanan broken access control adalah salah satu kerentanan yang cukup berpengaruh dalam keamanan perangkat lunak. Meskipun demikian, pendeteksian kerentanan broken access control menggunakan kakas static code analysis sulit dilakukan karena setiap perangkat lunak yang dikembangkan memiliki pola spesifikasi yang berbeda-beda. Kakas static code analysis populer tidak mendeteksi kerentanan broken access control secara mendalam, khususnya dalam mendeteksi kerentanan privilege escalation. Terdapat beberapa pendekatan yang dilakukan untuk mendeteksi kerentanan broken access control. Salah satunya adalah membandingkan jumlah context-free grammar dan redirection set dari dua role yang berbeda. Pendekatan lain yang dilakukan adalah membuat sebuah model control flow graph berdasarkan kode yang vulnerable dan kode yang patched. Pada tugas akhir ini, dikembangkan sebuah kakas static code analysis untuk mendeteksi kerentanan privilege escalation. Metode yang dipilih adalah memanfaatkan perbandingan alur eksekusi oleh dua role berbeda. Diberikan sebuah spesifikasi access control policy untuk setiap role, kakas diharapkan dapat mendeteksi kerentanan privilege escalation. Dari 3 kode sumber yang diuji oleh kakas, ditemukan 6 endpoint yang bersifat sensitif, dengan 2 di antaranya bersifat vulnerable. Diberikan sebuah spesifikasi untuk beberapa role di dalam kode sumber, kakas dapat melakukan perbandingan alur eksekusi dan mendeteksi kerentanan privilege escalation yang terdapat di dalam kode sumber. Ditemukan bahwa kakas belum cukup efektif dalam mendeteksi kode sumber yang berukuran besar dan lebih kompleks. Beberapa saran dapat diterapkan untuk meningkatkan efektivitas kakas dalam mendeteksi kerentanan privilege escalation.