SIABDes Maxy adalah aplikasi yang dirancang untuk membantu pengelolaan administrasi dan keuangan Badan Usaha Milik Desa (BUMDes). Pada pengembangan versi 1 hingga versi 3, aspek keamanan aplikasi belum menjadi prioritas utama sehingga pengujian keamanan belum diterapkan secara menyeluruh. Padahal, aplikasi yang menangani data administrasi dan keuangan rentan terhadap ancaman keamanan seperti akses ilegal, pencurian data, dan serangan siber yang dapat merugikan pengguna dan pengelola BUMDes. Oleh karena itu, pada versi ketiga SIABDes Maxy dilakukan pengujian keamanan menggunakan metode penetration testing dan fuzz testing untuk mengidentifikasi potensi kerentanan sistem. Pengujian difokuskan pada modul-modul kritis seperti fitur login dan endpoint API dengan menggunakan alat bantu OWASP ZAP. Hasil pengujian menunjukkan bahwa meskipun beberapa mekanisme validasi input sudah berjalan dengan baik, aplikasi masih memiliki kelemahan signifikan seperti tidak adanya proteksi terhadap serangan brute force dan permintaan berulang (replay attack). Hal ini menandakan bahwa aplikasi belum sepenuhnya memenuhi standar keamanan yang disyaratkan dalam prinsip ISO/IEC 25010. Temuan ini diharapkan dapat menjadi acuan penting bagi pengembang berikutnya untuk meningkatkan aspek keamanan aplikasi, sehingga dapat memberikan perlindungan lebih baik bagi data dan operasional BUMDes.
Kata Kunci: pengujian keamanan, penetration testing, fuzz testing, SIABDes Maxy, keamanan aplikasi.