Penelitian ini dilakukan atas dasar perkembangan teknologi informasi dan komunikasi pada saat ini membawa kemudahan bagi kehidupan manusia. Salah satu hal yang berkembang cukup pesat adalah aplikasi berbasis web. Menjamurnya aplikasi berbasis web menjadi tantangan sendiri bagi para pengembang aplikasi berbasis web dalam mengembangkan aspek keamanan. Vulnerability Assesment terhadap web aplikasi E-Learning bertujuan untuk mendeteksi kerentanan, mendeskripsikan kerentanan, menilai kerentanan berdasarkan CVSS (Common Vulnerability Scoring System), dan memberikan solusi. Tahapan penelitian yang digunakan adalah Vulnerability Assesment and Penetration Testing (VAPT) Life Cycle. Dalam mencari kerentanan pada penelitian ini menggunakan nessus vulnerability scanning versi home.

CVSS. (2018). Common Vulnerability Scoring System. [online]. Available at: https://www.first.org/cvss/v3.0/specification-document (Diakses: 22 Mei 2019)

CWE. (2018). Common Weakness Enumeration. [online]. Available at: https://cwe.mitre.org/index.html (Diakses: 22 Mei 2019)

CVE. (2019). Common Vulnerability and Exposure. [online]. Available at:

https://cve.mitre.org/ (Diakses: 22 Mei 2019)

Elastic Stack Security Disclosures. (2018). Report Issues | Elastic. [online]. Available at: https://www.elastic.co/community/security (Diakses: 29 Mei 2019)

GovCSIRT. (2012). Methodology Vulnerability Assesment. [online]. Available at: https://govcsirt.kominfo.go.id/254/ (Diakses: 20 Mei 2019)

Graves, K. (2010). Certified Ethical Hacker. Canada:Wiley.

ISACA. (2017). Vulnerability Assesment. ISACA:USA.

Id-SIRTII/CC. (2018). PEMANTAUAN TRAFIC INTERNET. [online]. Available at: https://www.idsirtii.or.id/trafik/bulanan/2018.html (Diakses: 1 April 2019).

Kumar, H. (2014), Learning Nessus for Penetration Testing. Birmingham:Packt Publishing Ltd.

Kizza, J. M. (2015). Guide To Computer Network Security. London:Springer.

Kumar, B. L. V. V., Kumar, D. K. R., & Santhi, V. (2016). Penetration Testing using Linux Tools: Attacks and Defense Strategies. International Journal of Engineering Research and Technology.

Maharani, M. Z., Andrian, H. R., & Juli, S. I. I. (2017). Analisis Keamanan Website Menggunakan Metode Scanning Dan Perhitungan Security Metriks. E-Proceeding of Applied Science.

Muliono Yohan., (2018). Mengenal Istilah Common Vulnerability Scoring System.[online]. Available at: http://socs.binus.ac.id/2018/12/13/mengenal-istilah-common-vulnerability-scoring-system/ (Diakses: 8 Juli 2019)

National Vulnerability Database. (2017). Available at: https://nvd.nist.gov/ (Diakses: 11 Mei 2019)

Nurdin, R. (2017). Analisa Keamanan Internet Menggunakan Nessus dan Ethereal Universitas Putra Indonesia YPTK Padang. Jurnal Teknologi Informasi dan Pendidikan.

Perez, A. (2014). Network Security. New Jersey:Wiley.

Rizko, K. N. F. (2018). Security Assesment Menggunakan Tools Nessus Untuk Mencari Celah Keamanan Web Aplikasi Repositori Di Institusi Pendidikan XYZ. Teknik Informatika, Fakultas Teknik, Universitas Muhammadiyah Yogyakarta.

Singh, A. (2012). Metasploit Penetration Testing Cookbook. Birmingham:Packt Publishing Ltd

Tania, A. M., Setiyadi, D., & Khasanah, F. N. (2018). Keamanan website menggunakan vulnerability assessment. Informatics For Educator And Professionals.

Yunanri, W., Riadi, I., & Yudhana, A. (2018). Analasis Deteksi Vulnerability Pada Web Server Open Jurnal System Menggunakan OWASP Scanner. Jurnal Teknologi Informasi.

Yudha, F. and T, A. M. P. M. (2018) Perancangan Aplikasi Pengujian Celah Keamanan Pada Aplikasi Berbasis Web, CyberSecurity dan Forensik Digital