ANALISA KERENTANAN PADA VULNERABLE DOCKER MENGGUNAKAN SCANNER OPENVAS DAN DOCKER SCAN DENGAN ACUAN STANDAR NIST 800-115

Abstract

Docker merupakan sebuah aplikasi yang berbasis opensource yang memungkinkan untukmembangun, mendistribusikan dan menjalankan aplikasi dimanapun bagi Developer selain itudocker juga digunakan sebagai standar tools berbasis container. Upaya dalam mengukur sebuahkerentanan pada aplikasi dapat dilakukan dengan cara pemindaian, upaya ini berguna untukmenemukan suatu risiko kerentanan sehingga bisa mendapatkan stategi yang tepat untukmengecilkan atau menghilangan risiko tersebut. Dalam tugas akhir ini, dilakukan analisisakerentanan pada docker menggunakan vulnerability scanner open source dengan acuan standarNIST 800-115. Penelitian ini menggunakan OpenVAS sebagai Vulnerability Scanner yangmemiliki database kerentanan yang cukup lengkap serta hasil scanning yang mudah untukdipahami. Dalam analisa ini,dapat di deteksi dan di analisa macam-macam serangan yang bisadi lakukan oleh attackter dalam melakukan penyerangan. Didapatkan 98,6 dari hasil profilAnalisa risiko serta menunjukkan bahwa WordPress User IDs and User Names Disclosurememiliki resiko tersbesar atas serangan cyber.