Testing : Stress and Penetration
Stress testing adalah aktivitas pengujian software di luar batas operasi normal. Stress testing berguna untuk mengetahui ketahanan software terhadap request dalam jumlah besar.
Terdapat beberapa tools untuk melakukan stress testing. Kali ini saya akan mencoba menggunakan loadimpact.com
Saya melakukan pengujian terhadap url API berupa GET request untuk mendapatkan data dari aplikasi SINADIN. Pengujian dilakukan dengan 25 virtual user aktif dalam waktu bersamaan
Aplikasi SINADIN memiliki rata-rata response time 177 ms dengan 12 request/second.
Penetration Test
Penetration testing adalah aktivitas pengujian sistem komputer, jaringan, atau aplikasi web untuk menemukan celah keamanan yang dapat dieksploitasi oleh oknum tidak bertanggung jawab. Pengujian dapat dilakukan dengan bantuan tools atau dilakukan secara manual.
Kali ini saya akan mencoba menggunakan bantuan tools pentest-tools.com
Ternyata hasil pengujian ternyata SINADIN cukup rentan untuk ditembus. pentest-tools.com juga memberitahu alasannya yaitu Password yaang dikirimkan tidak di enkripsi, HTTP cookies yang tidak aman, dan komunikasi yang tidak aman.