Perpustakaan Digital ITB

Dewasa ini teknologi informasi dan komunikasi berkembang dengan sangat cepat. Seiring dengan perkembangan yang cepat, maka semakin banyak pula orang yang tertarik untuk menjadi seorang software engineer. Namun dari banyaknya software engineer tersebut, tidak banyak yang sadar akan pentingnya kualitas dari sebuah code khususnya untuk aspek keamanan. Dibutuhkan sebuah solusi yang dapat meminimalisir hal tersebut seperti memanfaatkan teknologi pemindai code secara otomatis atau yang sering disebut dengan static code analysis. Sehingga pada Tugas Akhir ini dirumuskan sebuah rumusan masalah yaitu bagaimana meminimalisir terjadinya vulnerability dengan memanfaatkan teknologi static code analysis. Tujuan dari Tugas Akhir ini yaitu membangun sebuah kakas yang berfungsi untuk melakukan static code analysis. Static code analysis dilakukan dengan metode Taint Analysis yaitu dengan mengidentifikasi variable-variable yang dicurigai berbahaya (tainted), dikarenakan berasal dari masukan pengguna. Kemudian dilakukan penelusuran terhadap variable tersebut terhadap fungsi yang berbahaya yang kemudian disebut sebagai sink. Jika tainted variable tersebut masuk ke dalam sink sebelum dilakukan filter atau sanitize, maka dianggap sebagai vulnerability. Evaluasi terhadap kakas yang dibangun menunjukkan hasil yang memuaskan dalam menemukan vulnerability. Dari 20 open source project yang terdaftar pada situs resmi CVE, 12 diantaranya berhasil ditemukan atau sebanyak 60%. Jenis vulnerability yang dapat ditemukan oleh metode taint analysis yaitu vulnerability bertipe injection. Selain itu, semua kebutuhan fungsional kakas juga sudah terpenuhi.