Vulnerability Assessment dan Penetration Testing

Vulnerability Assessment dan Penetration Testing (VAPT) adalah dua jenis pengujian kerentanan dalam suatu sistem. Pengujian tersebut memiliki level yang berbeda dan sering kali digabungkan untuk mencapai analisis kerentanan yang lebih lengkap. Singkatnya, Penetration Testing dan Vulnerability Assessment melakukan dua tugas berbeda, biasanya dengan hasil berbeda, dalam area fokus yang sama.

Vulnerability Assessment adalah proses mengidentifikasi, mengukur, dan memprioritaskan kerentanan dalam suatu sistem. Kegiatan ini mengevaluasi apakah sistem rentan terhadap kerentanan yang diketahui, menetapkan tingkat resiko untuk kerentanan tersebut, dan merekomendasikan remediasi atau mitigasi jika dan kapan pun diperlukan.

Vulnerability Assessment dilakukan untuk menemukan kerentanan yang ada, tetapi tidak membedakan antara kelemahan yang dapat dieksploitasi untuk menyebabkan kerusakan dan tidak. Vulnerability Assessment hanya sebatas memperingatkan akan kekurangan yang sudah ada sebelumnya dalam kode mereka dan di mana kekurangan tersebut berada.

Penetration Testing mencoba mengeksploitasi kerentanan dalam sistem untuk menentukan apakah akses tidak sah atau aktivitas berbahaya lainnya dimungkinkan dan mengidentifikasi kelemahan mana yang menimbulkan ancaman bagi aplikasi. Penetration Testing menemukan kekurangan yang dapat dieksploitasi dan mengukur tingkat resiko atau keparahan masing-masing. Penetration Testing dimaksudkan untuk menunjukkan betapa merusaknya suatu cacat dalam serangan nyata dari setiap cacat dalam suatu sistem. Bersama-sama, Vulnerability Assessment dan Penetration Testing memberikan gambaran rinci tentang kekurangan yang ada dalam aplikasi dan risiko yang terkait dengan kekurangan tersebut.


Sebelum melakukan kegiatan di atas, biasanya akan terjadi kontrak antara auditor/pentester dengan perusahaan yang ingin aplikasi atau sistemnya diuji. Hal ini dalam konteks hukum merupakan kegiatan yang legal karena sebelumnya telah terjadi kontrak antara kedua belah pihak. Adapun beberapa target yang ada pada layanan VAPT kami adalah:

  • Web Application Vulnerability Assessment dan Penetration Testing
  • Server dan Infrastructure Vulnerability Assessment dan Penetration Testing
  • Server dan Infrastructure Benchmark Test

Kami menawarkan beberapa kelebihan jika menggunakan layanan VAPT dari Codelatte, diantaranya adalah:

  • Dapat dilakukan secara cepat dengan tidak memakan waktu lama sehingga harganya relatif terjangkau
  • Keterampilan dari talent dengan kemampuan yang unik dan beragam
  • Hasil pengujian akan disampaikan secara rinci dan terbuka untuk didiskusikan jika pihak perusahaan masih membutuhkan informasi lebih mengenai laporan dan/atau saran mitigasi.