Case Study Vuln Assmnt
Case Study Vuln Assmnt
Unimus
1.1. Deskripsi
1.1.2. Menemukan Sebuah Cipher Suites weak di dalam TLS 1.2( Suites in
server preferred order)
1.2. Kriteria
1.3. Sebab
Karena tidak ada nya sebuah SSL/TSL dan juga sebuah feature-policy di
dalam hsts dalam website sangat rentan terhadap pencurian data data
penting dan juga rentan terhadap serangan man-in the-middle jadi bisa
sangat merugikan bagi pengguna nya
1.7. Rekomendasi
2.1. Deskripsi
2.2. Kriteria
perbaikan tata kelola. Ini dapat digunakan bersama dengan Panduan Desain COBIT® 2019.
2.2.3. CVE-2023-49657
2.3. Sebab
2.4.2. Keamanan data dapat terancam bocor dan suga bisa ke retas sama
orang yang tidak bertanggung jawab
2.4.3. Tinggi
2.4.4. Dengan tidak ada nya keamanan header, Bisa kemungkinan Website
tersebut dapat terkena berbagai serangan yang dapat merugikan pihak
pengembang contoh nya serangan XSS, CSRF dan juga clickjacking
2.7. Rekomendasi
Melindungi situs web dari serangan XSS dengan mencegah browser memuat
aset dan konten berbahaya.
3.1. Deskripsi
3.1.1. Ditemukan 26 technologies dalam web app unimus.ac.id
3.2. Kriteria
3.3. Sebab
3.7. Rekomendasi