Penggunaan web application firewall menjadi kebutuhan untuk melindungi aplikasi berbasis web dari serangan. Penerapan web application firewall pada aplikasi berbasis web dapat mengurangi serangan yang terjadi. Dari aspek keamanan, perlu diketahui seberapa efektif penerapan web application firewall untuk melindungi dan meminimalkan serangan berbahaya dari aplikasi berbasis web. Penelitian ini menggunakan standar OWASP sebagai tahapan untuk melakukan penetration testing. Dari enam percobaan yang dilakukan, web application firewall efektif dalam melindungi aplikasi web yang rentan sebesar 83% dan dapat melindungi lima kerentanan dengan risiko level high. Langkah kerentanan yang dapat dilakukan sebagai upaya pencegahan dan penilaian tingkat keamanan berdasarkan Common Vulnerability and Exposures (CVE).
Kata kunci—vulnerability, eksploit, web application firewall, CVE