Stress Testing dan Penetration Testing pada Django

Stress testing adalah aktivitas pengujian perangkat lunak di luar batas operasi normal. Tujuannya adalah untuk menentukan ketahanan perangkat lunak yang telah kita buat.

Terdapat beberapa tools yang dapat digunakan untuk stress testing, kali ini saya menggunakan loadimpact.com

Saya menggunakan tools tersebut untuk melakukan pengujian terhadap url API berupa GET request untuk mendapatkan data pada aplikasi Scrum Booster. Ekspektasi penggunaan aplikasi kami adalah maksimal 50 pengguna yang aktif dalam waktu yang bersamaan

Tada, Alhamdulillah ternyata performa backend API kami baik, ditandai oleh tidak adanya request yang gagal dan response time yang stabil.

Penetration Testing

Penetration Testing adalah praktik pengujian sistem komputer, jaringan atau aplikasi web untuk menemukan celah keamanan yang dapat dieksploitasi oleh penyerang. Pengujian penetrasi dapat diotomatisasi dengan bantuan tools atau dilakukan secara manual.

Untuk pengujian ini saya menggunakan tools pentest-tools.com.

Karena semua endpoint pada web service Scrum Booster adalah GET Request di mana user tidak memasukkan input apa apa seperti username dan password, maka saya menggunakan endpoint /admin yang merupakan CMS page sebagai objek pengujian.

Ternyata dari pengujian tersebut, didapatkan hasil bahwa aplikasi kami masih rentang penyerangan dengan bukti-bukti pada screenshot tersebut.