Open AccessANALISA KERENTANAN PADA VULNERABLE DOCKER MENGGUNAKAN SCANNER OPENVAS DAN DOCKER SCAN DENGAN ACUAN STANDAR NIST 800-115
Author(s) -
Tika Astriani
Publication year - 2021
Publication title -
jatisi (jurnal teknik informatika dan sistem informasi)/jatisi: jurnal teknik informatika dan sistem informasi
Language(s) - English
Resource type - Journals
eISSN - 2503-2933
pISSN - 2407-4322
DOI - 10.35957/jatisi.v8i4.1232
Subject(s) - physics , humanities , operating system , computer science , art
Docker merupakan sebuah aplikasi yang berbasis opensource yang memungkinkan untukmembangun, mendistribusikan dan menjalankan aplikasi dimanapun bagi Developer selain itudocker juga digunakan sebagai standar tools berbasis container. Upaya dalam mengukur sebuahkerentanan pada aplikasi dapat dilakukan dengan cara pemindaian, upaya ini berguna untukmenemukan suatu risiko kerentanan sehingga bisa mendapatkan stategi yang tepat untukmengecilkan atau menghilangan risiko tersebut. Dalam tugas akhir ini, dilakukan analisisakerentanan pada docker menggunakan vulnerability scanner open source dengan acuan standarNIST 800-115. Penelitian ini menggunakan OpenVAS sebagai Vulnerability Scanner yangmemiliki database kerentanan yang cukup lengkap serta hasil scanning yang mudah untukdipahami. Dalam analisa ini,dapat di deteksi dan di analisa macam-macam serangan yang bisadi lakukan oleh attackter dalam melakukan penyerangan. Didapatkan 98,6 dari hasil profilAnalisa risiko serta menunjukkan bahwa WordPress User IDs and User Names Disclosurememiliki resiko tersbesar atas serangan cyber.