Serangan terhadap aplikasi web dapat mengakibatkan banyak kerugiaan, seperti pencurian data sensitif dan merusak reputasi sebuah organisasi. Terlebih lagi aplikasi berbasis web merupakan aplikasi yang sering digunakan di instansi saat ini. Salah satu nya pada aplikasi web desa XYZ yaitu https://XYZ.g-desa.id/, Dengan beragam data penting di dalamnya seperti data identitas warga termasuk NIK, nama lengkap dan alamat penduduk, yang mana bisa mengakibatkan pencurian identitas, penipuan , spam phising dan masih banyak kejahatan lainnya. Web Desa XYZ mempunyai track record down web sebanyak 4 kali dan perusakan tampilan web sebanyak 1 kali yang menjadi kehawatiran bagi pemerintahan desa XYZ, web desa XYZ juga belum mempunyai prioritas perbaikan atau maintenance oleh Pemerintah desa XYZ karena belum mempunyai perbaikan pelaporan dan tidak adanya pelaporan seberapapun krisis celah keamanan pada web tersebut. Oleh karena itu diperlukan pengujian celah keamanan web untuk memberikan pelaporan seberapa aman web tersebut, metode yang dipakai untuk melakukan pengujian celah keamanan adalah menggunakan pendekatan yang terintegrasi dengan dua metode yaitu OWASP (Open Web Aplication Scurity Project) dan PTES (Penentraion Testing Excution Standart). Hasil dari pengujian menggunakan metode OWASP dan PTES ini nantinya diharapkan memberikan celah pelaporan Kerentanan dan memberikan rekomendasi perbaikan sehingga ada peningkatan keamanan pada web XYZ.

M. S. S. Wardaya, “PENETRATION TESTING TERHADAP WEBSITE ASOSIASI PEKERJA PROFESSIONAL INFORMASI SEKOLAH INDONESIA (APISI),” J. Kaji. Pendidik. Ekon. dan Ilmu Ekon., vol. 2, no. 1, pp. 1–19, 2019, [Online]. Available: http://www.scopus.com/inward/record.url?eid=2-s2.0-84865607390&partnerID=tZOtx3y1%0Ahttp://books.google.com/books?hl=en&lr=&id=2LIMMD9FVXkC&oi=fnd&pg=PR5&dq=Principles+of+Digital+Image+Processing+fundamental+techniques&ots=HjrHeuS_

Mabes TNI Angkatan Laut, “keamanan siber Indonesia berada di 3 posisi terbawah di antara negara G20,” Naval-CSIRT, 2022. https://naval-csirt.tnial.mil.id/keamanan-siber-indonesia-peringkat-ke-3-terbawah-di-antara-negara-negara-g20/#:~:text=Berdasarkan Laporan National Cyber Security,terendah diantara seluruh negara G20.

A. Bastian, H. Sujadi, and L. Abror, “Analisis Keamanan Aplikasi Data Pokok Pendidikan (Dapodik) Menggunakan Penetration Testing Dan Sql Injection,” INFOTECH J., vol. 6, no. 2, pp. 65–70, 2020.

D. N. Cunong, M. Saputra, and W. Puspitasari, “Analisis Resiko Keamanan Terhadap Website Dinas Penanaman Modan Dan Pelayanan Terpadu Satu Pintu Pemerintahan Xyzyz Menggunakan Standar Penetration Testing Executionstandard (Ptes),” e-Proceeding Eng., vol. 7, no. 1, pp. 2090–2095, 2020.

J. J. B. H. Yum Thurfah Afifa Rosaliah, “Pengujian Celah Keamanan Website Menggunakan Teknik Penetration Testing dan Metode OWASP TOP 10 pada Website SIM,” Senamika, vol. 2, no. September, pp. 752–761, 2021.

Riyan Farismana and Dian Pramadhana, “Perbandingan Vulnerability Assesment Menggunakan Owasp Zap dan Acunetix Pada Sistem Informasi Repositori Politeknik Negeri Indramayu,” J. Tek. Inform. dan Teknol. Inf., vol. 3, no. 2, pp. 26–32, 2023, doi: 10.55606/jutiti.v3i2.2853.

H. Setiawan, L. E. Erlangga, S. Siddiq, and Y. A. Gunawan, “Analisis Kerawanan Pada Aplikasi Website Menggunakan Standar OWASP Top 10 Untuk Penilaian Risk Rating,” Info Kripto, vol. 17, no. 1, pp. 15–21, 2023, doi: 10.56706/ik.v17i1.64.

T. Syarif Revolino and D. Jatmiko Andri, “Analisis Perbandingan Metode Web Security PTES, ISSAF dan OWASP di Dinas Komunikasi Dan Informasi Kota Bandung,” Elibrai.unikom, p. 8, 2019, [Online]. Available: https://elibrary.unikom.ac.id/880/13/21.10112427_TIO REVOLINO SYARIF_JURNAL BAHASA INDONESIA.pdf