Perpustakaan Digital ITB

Popularitas Python dan kerangka kerja Django dalam pengembangan aplikasi web telah menciptakan risiko keamanan yang signifikan, terutama kerentanan SQL Injection. Meskipun Django memiliki Object-Relational Mapper (ORM) untuk keamanan, pengembang sering kali menggunakan kueri SQL mentah yang membuka celah serangan. Pendekatan deteksi saat ini seperti Static Application Security Testing (SAST) sering kali tidak dapat diandalkan karena menghasilkan banyak false positive. Kelemahan ini muncul karena alat tersebut gagal memahami konteks kode secara menyeluruh, bahkan ketika menggunakan representasi graf tunggal seperti Abstract Syntax Tree (AST), Control Flow Graph (CFG), atau Data Flow Graph (DFG) yang masing-masing memiliki keterbatasan dalam melacak aliran data dan kontrol secara bersamaan. Penelitian ini mengatasi tantangan tersebut dengan mengembangkan sebuah kakas deteksi kerentanan yang memanfaatkan graph neural network melalui model Devign. Inovasi utamanya adalah penggunaan representasi graf gabungan yang mengintegrasikan AST, CFG, dan DFG untuk menangkap semantik program secara komprehensif. Hasil pengujian membuktikan bahwa pendekatan gabungan ini adalah yang paling efektif, dengan mampu mencapai akurasi deteksi sebesar 90.9%. Akan tetapi, kakas yang diusulkan belum dapat mengungguli performa alat analisis statis seperti Bandit, meskipun dibangun di atas representasi graf yang lebih kompleks dibandingkan Bandit yang hanya berbasis AST dan aturan.