Muthi’ah Fadhillah Anwar, Asesmen Keamanan Framework Codeigniter dan Yii, Makassar. Irfan Syamsuddin,ST, M.Com,ISM,Ph.D dan Eddy Tungadi, S.T. M.T.
Keamanan merupakan salah satu faktor penting yang harus diperhatikan dalam membangun sebuah website. Keberadaan framework PHP menjadi suatu tantangan tersendiri untuk dicoba penggunaannya dalam membuat aplikasi berbasis web. Framework PHP yang sangat banyak tersedia menjadi kendala bagi seseorang untuk memilih menggunakannya. Pada penelitian ini mencoba untuk membandingkan dari segi keamanan framework codeigniter dan yii karena kedua framework sedang bersaing ketat. Oleh karena itu dilakukan suatu metode pengujian dengan mencari celah keamanan pada framework Codeigniter dan Yii, kemudian menentukan kualitas framework terbaik berdasarkan aspek keamanannya. Adapun bentuk serangan yang digunakan saat uji coba, yaitu SQL Injection, Cross Site Scripting, dan Weak Password. Untuk melakukan analisis keamanan menggunakan metode manual dan otomatis. Pada metode manual dilakukan dengan memasukkan string-string ditempat input, sedangkan pada metode otomatis menggunakan software Acunetix website vulnerability scanner. Hasil pengujian menunjukkan bahwa framework yii memiliki tingkat keamanan terbaik dibandingkan dengan framework codeigniter.