Analisis Komparatif Efektivitas Owasp Zap dan Wapiti Dalam Vulnerability Assessment Website Berbasis Framework Owasp Top 10

Penelitian ini bertujuan menganalisis dan membandingkan efektivitas serta kinerja OWASP ZAP dan Wapiti pada infrastruktur web Universitas Islam Negeri Ar-Raniry. Metode yang digunakan adalah Dynamic Application Security Testing (DAST) dengan pendekatan Black Box melalui tiga tahap iterasi pengujian pada tiga situs target dengan karakteristik berbeda. Hasil penelitian menunjukkan bahwa OWASP ZAP unggul dalam kuantitas temuan dengan total 43 alert yang mencakup 5-6 kategori OWASP Top 10. Sebaliknya, Wapiti menunjukkan sensitivitas lebih tinggi dalam mendeteksi celah berisiko tinggi secara konsisten dengan efisiensi waktu rata-rata 4,3 menit per situs, jauh lebih cepat dibandingkan OWASP ZAP yang memerlukan 10 menit. Penelitian ini menyimpulkan bahwa integrasi hasil dari kedua instrumen tersebut merupakan pendekatan paling optimal untuk menghasilkan profil risiko keamanan yang komprehensif bagi infrastruktur sistem informasi.