IMPLEMENTASI DEVSECOPS: MEKANISME HARD-BLOCKING PADA PIPELINE CI MENGGUNAKAN SAST SONARQUBE DAN JENKINS

2207421013, Ikhsan Fadillah (2026) IMPLEMENTASI DEVSECOPS: MEKANISME HARD-BLOCKING PADA PIPELINE CI MENGGUNAKAN SAST SONARQUBE DAN JENKINS. D4 thesis, Politeknik Negeri Jakarta.

[thumbnail of Halaman Identitas Skripsi.pdf] Text
Halaman Identitas Skripsi.pdf

Download (1MB)
[thumbnail of Isi.pdf] Text
Isi.pdf
Restricted to Hanya Civitas Akademika PNJ

Download (627kB)
[thumbnail of Jurnal Multinetics_Implementasi DevSecOps Mekanisme Hard-Blocking pada Pipeline CI Menggunakan SAST SonarQube dan Jenkins(2026).pdf] Text
Jurnal Multinetics_Implementasi DevSecOps Mekanisme Hard-Blocking pada Pipeline CI Menggunakan SAST SonarQube dan Jenkins(2026).pdf
Restricted to Hanya Staff Repositori

Download (338kB)

Abstrak

Dalam ekosistem pengembangan perangkat lunak modern, penerapan metode DevOps sering menghadapkan tim pada dilema antara kecepatan rilis atau jaminan keamanan. Seringkali, aspek keamanan dikesampingkan demi mengejar waktu rilis (time-to-market), dan baru diperiksa setelah aplikasi selesai dibangun. Akibatnya, penanganan celah keamanan menjadi reaktif dan memakan biaya tinggi. Penelitian ini bertujuan mengatasi masalah tersebut dengan menerapkan DevSecOps, yaitu integrasi keamanan sejak dini (shift-left). Infrastruktur sistem diimplementasikan pada lingkungan server virtual terisolasi (isolated virtual environment) yang menjalankan kontainerisasi Docker untuk menjamin integritas pengujian tanpa intervensi dari sistem operasi utama. Jenkins digunakan sebagai orkestrator otomatisasi, sementara SonarQube berfungsi sebagai auditor kualitas kode dengan metode Static Application Security Testing (SAST). Studi kasus dilakukan pada aplikasi web berbasis Python yang memiliki celah keamanan kategori kesalahan konfigurasi (Security Misconfiguration), seperti Hardcoded Credentials, penggunaan algoritma kriptografi usang (MD5), serta penggunaan protokol komunikasi yang tidak terenkripsi (Clear-text Communication). Penelitian ini berfokus pada penerapan mekanisme "Gerbang Keamanan" (Quality Gate) dengan fitur pemblokiran otomatis (Hard-Blocking). Hasil pengujian membuktikan bahwa sistem secara konsisten mampu memblokir proses build dan integrasi kode pada pipeline CI secara otomatis apabila terdeteksi adanya pengaturan keamanan yang berbahaya. Arsitektur DevSecOps yang dibangun terbukti efektif menjamin keamanan aplikasi sebelum proses integrasi dinyatakan berhasil, sekaligus memastikan bahwa keamanan ini tidak memperlambat proses pengembangan.

Tipe Dokumen: Thesis / Skripsi / Tugas Akhir (D4)
Subjek: 000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 000 Ilmu komputer, informasi dan pekerjaan umum
000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 003 Sistem-sistem
Bidang, Unit, atau Jurusan Yang Ditujukan: Teknik Informatika dan Komputer > Teknik Multimedia dan Jaringan D4
User ID Pengunggah: Ikhsan Fadillah
Date Deposited: 10 Jul 2026 02:42
Last Modified: 10 Jul 2026 02:42
URI: https://repository.pnj.ac.id/id/eprint/38020

Actions (login required)

View Item
View Item