IMPLEMENTASI STANDAR OWASP API SECURITY TOP 10:2023 PADA PENGEMBANGAN REST API MENGGUNAKAN FRAMEWORK FASTAPI

Firmansyah, Fikri (2025) IMPLEMENTASI STANDAR OWASP API SECURITY TOP 10:2023 PADA PENGEMBANGAN REST API MENGGUNAKAN FRAMEWORK FASTAPI. Other thesis, Universitas Amikom Purwokerto.

[thumbnail of File COVER.pdf] Text
File COVER.pdf
Download (520kB)
[thumbnail of File DAFTAR ISI.pdf] Text
File DAFTAR ISI.pdf
Download (406kB)
[thumbnail of File ABSTRAK.pdf] Text
File ABSTRAK.pdf
Download (392kB)
[thumbnail of File BAB I.pdf] Image
File BAB I.pdf
Restricted to Registered users only
Download (500kB)
[thumbnail of File BAB II.pdf] Image
File BAB II.pdf
Restricted to Registered users only
Download (573kB)
[thumbnail of File BAB III.pdf] Image
File BAB III.pdf
Restricted to Registered users only
Download (541kB)
[thumbnail of File BAB IV.pdf] Image
File BAB IV.pdf
Restricted to Registered users only
Download (1MB)
[thumbnail of File BAB V.pdf] Image
File BAB V.pdf
Restricted to Registered users only
Download (392kB)
[thumbnail of File DAFTAR PUSTAKA.pdf] Image
File DAFTAR PUSTAKA.pdf
Restricted to Registered users only
Download (510kB)
[thumbnail of File LAMPIRAN.pdf] Text
File LAMPIRAN.pdf
Restricted to Repository staff only
Download (733kB)

Abstract

REST API telah menjadi fondasi utama dalam arsitektur sistem modern, namun keamanannya sering diabaikan sehingga menimbulkan risiko signifikan seperti kebocoran data dan pelanggaran otorisasi. Berdasarkan laporan Salt Security (2025), 99% organisasi mengalami insiden keamanan API dalam satu tahun terakhir. Penelitian ini mengimplementasikan standar OWASP API Security Top 10:2023 dalam pengembangan REST API menggunakan framework FastAPI. Sistem dibangun dengan fitur registrasi, login, manajemen pengguna, dan pencatatan data pribadi, dilengkapi autentikasi JWT dan kontrol akses berbasis peran. Pengujian dilakukan terhadap seluruh endpoint menggunakan pendekatan gray-box testing dengan Postman dan OWASP ZAP. Hasil pengujian menunjukkan bahwa sistem berhasil mencegah seluruh skenario eksploitasi dari 10 kategori OWASP, termasuk Broken Object Level Authorization (BOLA), Security Misconfiguration, dan Broken Authentication. Penelitian ini menyimpulkan bahwa penerapan standar OWASP secara sistematis mampu meningkatkan ketahanan REST API terhadap ancaman siber secara signifikan.
Item Type: Thesis (Other)
Additional Information: Dosen Pembimbing: Wiga Maulana Baihaqi, S.Kom., M.Eng., dan Ali Nur Ikhsan, M.Kom.
Uncontrolled Keywords: Kata kunci: REST API, FastAPI, OWASP API Security, Postman, Gray-box Testing.
Subjects: T Technology > T Technology (General)
Divisions: Fakultas Ilmu Komputer > Teknologi Informasi
Depositing User: UPT Perpustakaan Pusat Universitas Amikom Purwokerto
Date Deposited: 20 Oct 2025 03:29
Last Modified: 20 Oct 2025 03:29
URI: https://eprints.amikompurwokerto.ac.id/id/eprint/3045

Actions (login required)

View Item
View Item