Perkembangan dunia teknologi saat ini semakin pesat seiring dengan kemudahan akses informasi melalui berbagai cara baik melalui aplikasi berbasis mobile ataupun website. Kemudahan tersebut memberikan dampak yang cukup luas terhadap berbagai kegiatan industri, pemerintahan hingga institusi pendidikan yang memanfaatkan teknologi website sebagai penunjang informasi bagi kegiatan belajar dan mengajar termasuk pada Fakultas XYZ. website tersebut digunakan untuk mengelola kegiatan mahasiswa dalam Kerja Praktek dan Pengabdian masyarakat (KPPM). Pada penelitian sebelumnya telah dilakukan vulnerability assessment untuk menemukan kerentanan pada website tersebut namun belum dilakukan mitigasi dari kerentanan yang ditemukan, oleh karena itu diperlukan security mitigation untuk mengatasi resiko dari kerentanan tersebut. Metode yang digunakan dalam proses ini yaitu Vulnerability Assesment and Penetration Testing (VAPT) dengan teknik gray box testing dan juga dengan tools Burp Suite, Acunetix dan Nessus. Celah kerentanan yang ditemukan pada website dilakukan analisis untuk menentukan daftar kerentanan untuk dilakukan eksploitasi lebih lanjut. Dari pengujian pada website KPPM ini ditemukan 9 kerentanan, diantaranya 1 kerentanan dengan tingkat high, 4 dengan tingkat medium dan 4 kerentanan dengan tingkat low. Kerentanan tersebut selanjutnya dilakukan mitigasi dan hasil mitigasi yang telah dilakukan menunjukan 5 dari 9 kerentanan berhasil di mitigasi dengan baik sehingga keamanan website menjadi lebih baik dari sebelumnya.