Website atau situs merupakan kumpulan halaman-halaman yang digunakan untuk menampilkan berbagai jenis informasi. Seringkali website mendapat serangan keamanan dari pihak yang tidak bertanggung jawab. Berdasarkan data yang diperoleh dari Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) Badan Siber dan Sandi Negara (BSSN) jenis serangan yang sering di lakukan adalah trojan activity, information gathering dan web application attack. Hal tersebut juga dapat dialami pada webisite xyz.xyz.go.id milik pemerintah daerah X. Karena website pemerintahan rentan terhadap ancaman tersebut, maka perlu dilakukan pemindaian celah website untuk memberikan rekomendasi keamanan. Pengujian dilakukan metodologi Information System Security Assessment Framework (ISSAF) dengan metode BlackBox dan menggunakan tools ZAP, Nikto, Zenmap dan Netcraft. Celah kemanan yang diperoleh menjadi landasan untuk membuat rekomendasi. Hasil pengujian dengan Zenmap dan Netcraft menghasilkan information gathering. Pengujian celah kemanan dengan ZAP menemukan enam low level, tiga medium level, dan tiga informatinal level. Hasil pengujian dengan Nikto menghasilkan lima celah keamanan. Setelah dilakukan pemindaian celah keamanan terhadap website pemerintahan daerah X maka diperoleh beberapa celah keamanan yang memiliki tingkat resiko berbeda, Setelah dilakukan analisis celah keamanan maka dilakukan verifikasi terhadap beberapa celah keamanan dengan melakukan verifikasi terhadap celah yang ditemukan yaitu anti-clickjacking X-Frame-Options dan Application Error Disclosure.