XSS (Cross Site Scripting) adalah salah satu celah keamanan pada aplikasi website yang dapat berdampak menjadi kesalahan fatal seperti kebocoran data dan account takeover. Aplikasi website yang berkembang saat ini sudah dikembangkan dengan berbagai framework dan library yang beragam. Banyaknya jenis framework dan library yang ada, tidak ada metode yang dapat menganalisis aplikasi website memiliki celah keamanan XSS tanpa harus mengikut framework dan library yang digunakan oleh aplikasi website. Metode static code analysis digunakan untuk mencari letak celah keamanan pada aplikasi website. Setelah ditemukan letak kemungkinan terjadi celah keamanan XSS, maka dilakukan fuzzing attack simulation sesuai dengan payload jenis celah XSS yang dianalisis.