IMPLEMENTASI STATIC APPLICATION SECURITY TESTING (SAST) MENGGUNAKAN CODEQL UNTUK PENDETEKSIAN KERENTANAN OTOMATIS DALAM PIPELINE CI/CD BERBASIS GITHUB

Iriandi, Masagus Danang (2025) IMPLEMENTASI STATIC APPLICATION SECURITY TESTING (SAST) MENGGUNAKAN CODEQL UNTUK PENDETEKSIAN KERENTANAN OTOMATIS DALAM PIPELINE CI/CD BERBASIS GITHUB. S1 - Sarjana thesis, Universitas AMIKOM Yogyakarta.

[img] Text (COVER-ABSTRAK)
COVER.pdf
Download (838kB)
[img] Text (BAB I)
BAB I.pdf
Download (190kB)
[img] Text (BAB II)
BAB II.pdf
Restricted to Registered users only
Download (700kB)
[img] Text (BAB III)
BAB III.pdf
Restricted to Registered users only
Download (459kB)
[img] Text (BAB IV)
BAB IV.pdf
Restricted to Registered users only
Download (1MB)
[img] Text (BAB V)
BAB V.pdf
Download (80kB)
[img] Text (DAFTAR PUSTAKA)
Daftar Pustaka.pdf
Restricted to Registered users only
Download (107kB)
[img] Text (PUBLIKASI)
Publikasi.pdf
Restricted to Repository staff only
Download (827kB)

Abstract

Keamanan perangkat lunak menjadi isu penting dalam pengembangan sistem informasi berbasis web, termasuk pada OpenSID yang digunakan oleh banyak desa di Indonesia. Keterbukaan source code pada proyek open source ini memberikan keuntungan dari segi kolaborasi, namun juga berpotensi meningkatkan risiko kerentanan keamanan apabila tidak dilakukan pemantauan secara berkala. Kerentanan yang tidak terdeteksi dapat dimanfaatkan oleh pihak tidak bertanggung jawab, sehingga mengancam integritas data desa dan kepercayaan masyarakat. Penelitian ini menggunakan metode Static Application Security Testing (SAST) dengan pendekatan white box testing, memanfaatkan CodeQL sebagai alat utama untuk melakukan analisis kerentanan pada source code OpenSID. Langkah penelitian meliputi pemilihan objek penelitian, preparasi CodeQL untuk menganalisis, eksekusi query untuk mendeteksi potensi kerentanan, analisis hasil pemindaian, dan pelaporan hasil kepada pihak pengembang OpenSID. Analisis dilakukan secara statis tanpa menjalankan kode, sehingga fokus pada identifikasi kelemahan dari sisi struktur dan logika pemrograman. Hasil penelitian menunjukkan bahwa CodeQL mampu mendeteksi sejumlah potensi kerentanan dengan tingkat kerentanan high dan medium. Penelitian ini memberikan kontribusi dalam menyediakan model implementasi SAST yang dapat diintegrasikan dengan alur kerja GitHub untuk meningkatkan keamanan perangkat lunak open source. Hasil ini dapat dimanfaatkan oleh pengembang OpenSID, pengelola sistem informasi desa, serta komunitas open source lainnya sebagai acuan penerapan keamanan berbasis analisis statis.

Item Type: Thesis (S1 - Sarjana)
Contributor:
Pembimbing
Koprawi, Muhammad
Uncontrolled Keywords: Static Application Security Testing (SAST), CodeQL, SonarQube, GitHub, White Box Testing
Subjects: 000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 005 Pemrograman komputer, program dan data
000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 006 Metode komputer khusus
Divisions: Fakultas Ilmu Komputer > Teknik Komputer
Depositing User: RC Universitas AMIKOM Yogyakarta
Date Deposited: 02 Dec 2025 04:05
Last Modified: 02 Dec 2025 04:05
URI: http://eprints.amikom.ac.id/id/eprint/31430

Actions (login required)

View Item View Item