2207421013, Ikhsan Fadillah (2026) IMPLEMENTASI DEVSECOPS: MEKANISME HARD-BLOCKING PADA PIPELINE CI MENGGUNAKAN SAST SONARQUBE DAN JENKINS. D4 thesis, Politeknik Negeri Jakarta.
Halaman Identitas Skripsi.pdf
Download (1MB)
Isi.pdf
Restricted to Hanya Civitas Akademika PNJ
Download (627kB)
Jurnal Multinetics_Implementasi DevSecOps Mekanisme Hard-Blocking pada Pipeline CI Menggunakan SAST SonarQube dan Jenkins(2026).pdf
Restricted to Hanya Staff Repositori
Download (338kB)
Abstrak
Dalam ekosistem pengembangan perangkat lunak modern, penerapan metode DevOps sering menghadapkan tim pada dilema antara kecepatan rilis atau jaminan keamanan. Seringkali, aspek keamanan dikesampingkan demi mengejar waktu rilis (time-to-market), dan baru diperiksa setelah aplikasi selesai dibangun. Akibatnya, penanganan celah keamanan menjadi reaktif dan memakan biaya tinggi. Penelitian ini bertujuan mengatasi masalah tersebut dengan menerapkan DevSecOps, yaitu integrasi keamanan sejak dini (shift-left). Infrastruktur sistem diimplementasikan pada lingkungan server virtual terisolasi (isolated virtual environment) yang menjalankan kontainerisasi Docker untuk menjamin integritas pengujian tanpa intervensi dari sistem operasi utama. Jenkins digunakan sebagai orkestrator otomatisasi, sementara SonarQube berfungsi sebagai auditor kualitas kode dengan metode Static Application Security Testing (SAST). Studi kasus dilakukan pada aplikasi web berbasis Python yang memiliki celah keamanan kategori kesalahan konfigurasi (Security Misconfiguration), seperti Hardcoded Credentials, penggunaan algoritma kriptografi usang (MD5), serta penggunaan protokol komunikasi yang tidak terenkripsi (Clear-text Communication). Penelitian ini berfokus pada penerapan mekanisme "Gerbang Keamanan" (Quality Gate) dengan fitur pemblokiran otomatis (Hard-Blocking). Hasil pengujian membuktikan bahwa sistem secara konsisten mampu memblokir proses build dan integrasi kode pada pipeline CI secara otomatis apabila terdeteksi adanya pengaturan keamanan yang berbahaya. Arsitektur DevSecOps yang dibangun terbukti efektif menjamin keamanan aplikasi sebelum proses integrasi dinyatakan berhasil, sekaligus memastikan bahwa keamanan ini tidak memperlambat proses pengembangan.
| Tipe Dokumen: | Thesis / Skripsi / Tugas Akhir (D4) |
|---|---|
| Subjek: | 000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 000 Ilmu komputer, informasi dan pekerjaan umum 000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 003 Sistem-sistem |
| Bidang, Unit, atau Jurusan Yang Ditujukan: | Teknik Informatika dan Komputer > Teknik Multimedia dan Jaringan D4 |
| User ID Pengunggah: | Ikhsan Fadillah |
| Date Deposited: | 10 Jul 2026 02:42 |
| Last Modified: | 10 Jul 2026 02:42 |
| URI: | https://repository.pnj.ac.id/id/eprint/38020 |

