Perpustakaan Digital ITB

Kakas analisis statis merupakan salah satu tipe kakas yang dikembangkan untuk memudahkan analisis kode sumber demi menemukan kesalahan, bug, maupun kerentanan kelemahan. Kerentanan kelemahan merupakan hal yang perlu diidentifikasi dengan cepat karena dapat dieksploitasi. Salah satu dari kerentanan kelemahan yang umum diketahui adalah SQL Injection. Kerentanan ini juga dapat ditemui di berbagai bahasa seperti PHP dan Python dikarenakan SQL dapat diaplikasikan dalam bahasa-bahasa tersebut. Pada tugas akhir ini dilakukan pembangunan kakas analisis statis guna mendeteksi kerentanan SQL Injection pada beberapa kode sumber (PHP dan Python) dengan menggunakan ControlFlow Graph (CFG) sebagai representasi antara. Terdapat knowledge yang diaplikasikan pada representasi antara tersebut sehingga kakas mampu mendeteksi kerentanan SQL Injection. Selanjutnya kakas dibangun dan diuji terhadap delapan skenario kasus uji dan dibandingkan dengan kakas analisis statis referensi untuk melihat kinerja yang dicapai. Hasil pengujian menunjukkan bahwa kakas berhasil menganalisis 6 dari 8 skenario pengujian. Hasil pengujian juga menunjukkan limitasi kakas analisis statis dengan representasi antara CFG.