Kajian Pustaka: PENETRATION TESTING DENGAN NIST SP 800-115 DAN OSSTMM
Keywords:
OSSTMM, NIST, NIST SP 800-115, Security, Penetration TestAbstract
Perkembangan dalam teknologi saat ini sangat pesat sekali sehingga kita dituntut untuk selalu mengikuti perkembangannya. Dari teknologi yang ada dan percepatan data yang ada, bisa menimbulkan keamanan data yang rentan. Dari kerentanan tersebut bisa di manfaatkan oleh orang-orang yang tidak bertanggung jawab. Perlu adanya antisipasi untuk mengamankan(security). Dalam menanggapi masalah kerentanan dibutuhkan adanya penetrasi tes, penetrasi tes menggunakan pedoman metode NIST SP 800-115 & OSSTMM sehingga mendapatkan sebuah hasil yang digunakan dalam pengetesan security yang ada pada aplikasi yang kita miliki. Dari metode tersebut kita mempunyai perbedaan perbedaan dalam segi pengetesan. hasil dari pengetesan security darimetode OSSTMM yang menghasilkan RAV (Risk Assesment Value) dan hasilnya menggambarkan STAR (Security Test Report Audit). NIST SP 800-115 menghasilan teknik penilaian teknis utama yaitu identifikasi sasaran, teknis analisi dan sasaran teknik kerentanan validasi. Dari review yang dilakukan penulis berpacu pada research question yang di gunakan, dan mendapatkan hasil analisa yang di lakukan.