Web adalah satu dari sedikit sistem suatu perusahaan yang berinteraksi dengan dunia luar. “Wajah” perusahaan tersebut dapat dilihat dari websitenya. Juga kadang menjadi pintu masuk untuk para hacker. Oleh karena itu, pengamanan web ini menjadi sangat penting.

Untuk melakukan pengecekan apakah aplikasi web yang dimiliki aman, biasanya perusahaan akan menyewa jasa penetration tester atau vulnerability assessor untuk melakukannya. Akan tetapi kalau hanya bergantung terhadap vendor eksternal tersebut, pengamanan aplikasi ini akan menjadi kurang efektif. Salah satu alasannya adalah karena testing ini dilakukan di akhir proyek, jadi tidak ada cukup waktu untuk remediasinya. Hal ini mengakibatkan release menjadi terlambat. Belum lagi, jadwal vendor yang harus disesuaikan untuk pengecekan setelah remediasi dilakukan.

Konsep yang kami tawarkan adalah, pengecekan keamanan web aplikasi ini, dilakukan di internal perusahaan. Hal ini berguna untuk meningkatkan keamanan produk karena pengembang bisa langsung mengakses kepada tool untuk melakukan pengecekan.

Salah satu tool yang biasa kami tawarkan adalah seperti di bawah ini. Pengoperasiannya relatif mudah tergantung pada jenis aplikasi yang menjadi target pengecekan.

Tool ini dapat mendeteksi hampir semua jenis kerentanan yang ada pada aplikasi. Bahkan dapat diotomatisasi dengan integrasi terhadap CI/CD tool seperti Jenkins dan sebagainya.