Pengujian kerentanan web server dalam penelitian ini menggunakan tools Zad Attack Proxy (ZAP) sebagai perangkat lunak yang merupakan salah satu aplikasi yang dikembangkan oleh OWASP. ZAP merupakan aplikasi untuk menemukan kerentanan dalam suatu aplikasi web dengan cara menyediakan scanner otomatis. Kelebihan dari ZAP ini di antaranya bersifat mudah diinstal, community based, open source, intercepting proxy, traditional & ajax spider, active scanner, growing add ons, forced browsing, fuzzer, dynamic, smart card support, SSL cerificates, integrared, dan web socket support.

. Guntoro, Loneli Costaner, & Musfawati. 2020, “Analisis Keamanan Web Server Open Journal System (OJS) Menggunakan Metode Issaf Dan Owasp (Studi Kasus Ojs Universitas Lancang Kuning)”, JIPI (Jurnal Ilmiah Penelitian dan Pembelajaran Informatika)

. G. Guntoro & M. Fikri, 2018, “Perancangan Aplikasi Single Sign-On Menggunakan Autentikasi Gambar,” Digit. Zo. J. Teknol. Inf. dan Komun., vol. 9, no. 1, pp. 12–21, 2018.

. Imam Riadi, Rusydi Umar & Tri Lestari, 2020, “Analisis Kerentanan Serangan Cross Site Scripting (XSS) pada Aplikasi Smart Payment Menggunakan Framework OWASP”, JISKA (Jurnal Informatika Sunan Kalijaga), Universitas Ahmad Dahlan

. Sunardi, Riadi, I., & Raharja, P. A, 2019, “Vulnerability analysis of E-voting application using open web application security project (OWASP) framework. International Journal of Advanced Computer Science and Applications”, 10(11), 135–143. https://doi.org/10.14569/IJACSA.2019.0101118

. Syarifudin, I, 2018, “Pentesting dan Analisis Keamanan Web Paud Dikmas”, April.