Pengujian perangkat lunak dan keamanan perangkat lunak kini menjadi bagian penting dari aplikasi. Meskipun banyak penelitian telah dilakukan pada kedua topik ini, masih ada kesenjangan penelitian terkait hubungan antara keamanan perangkat lunak dan pengujian perangkat lunak secara umum.

Pengujian perangkat lunak secara dinamis bertujuan memeriksa apakah suatu sistem atau program berfungsi sesuai yang diinginkan dalam kasus pengujian terbatas. Ada dua jenis pengujian, yaitu fungsional dan non-fungsional. Pengujian non-fungsional menilai performa, kegunaan, dan keamanan sistem, sementara pengujian fungsional menentukan apakah produk memenuhi spesifikasi perangkat lunak. Jika ditemukan kekurangan, para pengujian berusaha mengurangi risiko dengan memberi tahu dan menawarkan perbaikan sebelum produk dirilis. Penelitian tentang kualitas produk atau layanan yang diuji dilakukan melalui penyelidikan yang disebut pengujian perangkat lunak.

Proses membangun dan mengembangkan perangkat lunak yang memastikan integritas, kerahasiaan, dan ketersediaan kode, data, dan layanan disebut sebagai keamanan perangkat lunak. Dalam standar IEEE, keamanan perangkat lunak dijelaskan sebagai kemampuan untuk mencegah kecacatan serius. ISO/IEC menggambarkan keamanan perangkat lunak sebagai kemampuan melindungi informasi sehingga orang, produk, atau sistem lain dapat mengakses data dan menggunakannya. Pengujian keamanan perangkat lunak mencari potensi kecacatan keamanan serta memeriksa apakah perangkat lunak memenuhi kriteria fungsional dan keamanan. Tujuannya adalah mengidentifikasi kecacatan keamanan dan memastikan keamanan fitur-fiturnya. Pengujian ini juga dapat dijelaskan sebagai prosedur untuk memeriksa apakah suatu sistem informasi melindungi data dan tetap berfungsi seperti yang diinginkan.

Dari dalam studi, kita dapat menyimpulkan bahwa pendekatan prosedural sangat sering digunakan untuk menguji keamanan perangkat lunak. Aspek pengujian yang paling sering digunakan dalam pengujian keamanan perangkat lunak adalah Kode. Referensi pengujian keamanan perangkat lunak yang paling sering digunakan dalam sebuah studi adalah OWASP. Penggunaan yang tinggi terhadap OWASP sebagai Referensi Pengujian Keamanan Perangkat Lunak memiliki korelasi tinggi dengan Aplikasi Web, yang merupakan domain kedua yang paling sering digunakan untuk melakukan pengujian keamanan perangkat lunak. Domain umum adalah domain paling umum yang digunakan untuk melakukan pengujian keamanan perangkat lunak. Meskipun merupakan yang paling banyak dilakukan, domain umum tidak termasuk dalam kategori sistem kritis keamanan. Studi ini menemukan pendekatan, aspek, referensi, dan domain yang digunakan dalam keamanan perangkat lunak dan pengujian perangkat lunak. Namun, jumlah studi yang digunakan masih sangat terbatas. Beberapa isu seperti perpustakaan atau referensi yang mencantumkan semua pendekatan dan aspek yang mungkin, praktik terbaik yang menggabungkan pendekatan dan aspek tertentu, dan penelitian dalam pengujian keamanan perangkat lunak sebagai satu kesatuan dalam praktik belum dijelajahi dalam penelitian ini dan dapat dieksplorasi dalam penelitian masa depan.

Penulis: Indra Kharisma Raharjana

Jurnal: