ABSTRAKSI: Pada saat ini kebutuhan akan informasi yang cepat dan akurat sangat diperlukan. Oleh karena itu, salah satu solusinya adalah dengan aplikasi berbasis web. Salah satu masalah yang sering dihadapi oleh pengembang yaitu faktor keamanan. Faktor keamanan sering tidak diperhatikan dalam pembangunan suatu aplikasi web. Sering kali pengembang menganggap bahwa memasang firewall cukup untuk melindungi suatu aplikasi web. Hal ini tidaklah tepat karena struktur pembuatan program juga menentukan keamanan suatu aplikasi web. Salah satunya dengan menggunakan fungsi XSS filtering. Dari kejadian seperti inilah muncul suatu istilah yaitu Cross-Site Scripting (XSS). Cross-Site Scripting tidak dapat dicegah dengan memasang firewall tetapi lebih disebabkan oleh struktur pembuatan program aplikasi web.
Tugas akhir ini mengimplementasikan aplikasi Review Buku Novel yang dibangun dengan menggunakan framework dan bahasa pemrograman yang berbeda yaitu PHP CodeIgniter dan Ruby on Rails, dimana didalamnya terdapat form yang berfungsi sebagai media untuk melakukan pengujian terhadap Cross- Site Scripting. Nantinya akan dilakukan pengujian beberapa vektor XSS terhadap aplikasi web yang masing-masing dibangun menggunakan PHP CodeIgniter dan Ruby on Rails. Sehingga akhirnya dapat diketahui perbandingan tingkat keamanan PHP CodeIgniter dan Ruby on Rails dalam hal vulnerabilitas terhadap Cross-Site Scripting.
Kata Kunci : Cross-Site Scripting, PHP CodeIgniter, Ruby on Rails, XSS filteringABSTRACT: Nowadays, the requirement of fast and accurate information are needed. Because of that, one of the solution is web base application. One of the problem which is often faced by developer is security issue. Security issue is not often concerned in web application development. Developer often consider installing firewall is enough to protect a web application. This is not right, because the making structure of a program also determine the security of a web application. For example is the using of XSS filtering function. These case emerges the term called Cross-Site Scripting (XSS). Cross-Site Scripting can’t be prevented by installing firewall but caused by the making structure of a web application.
These final project implements Review Buku Novel application which is developed using different framework an programming language that is CodeIgniter PHP and Ruby on Rails which inside those two contain a form as a place to implement Cross-Site Scripting testing. Then, there will be implemented many XSS vector testing for each web application that is developed using CodeIgniter PHP and Ruby on Rails. Finally, it can be known the security comparison between CodeIgniter PHP and Ruby on Rails in term Cross-Site Scripting vulnerability.
Keyword: Cross-Site Scripting, CodeIgniter PHP, Ruby on Rails, XSS filtering