Mendeteksi kerentanan situs web adalah hal yang sangat penting dan dapat memperkirakan risiko yang ada pada keberlangsungan suatu organisasi. Terjadinya transisi ke dalam lingkup situs web dimanfaatkan oleh beberapa kejahatan dengan tujuan mencuri informasi rahasia pengguna demi keuntungan diri sendiri. Pada Penelitian ini dilakukan mekanisme metode asesmen risiko pada situs web SMP Negeri 1 Blahbatuh. situs web tersebut merupakan situs web resmi dari sekolah untuk mengikuti kegiatan belajar mengajar yang dikelola oleh pihak sekolah. Untuk mengetahui risiko situs web, maka digunakannya metode Open Web Application Security Project (OWASP) XSS dan Rate Limiting untuk mendeteksi kerentanan pada situs web.XSS atau lebih dikenal dengan Cross Site Scripting merupakan suatu serangan yang melakukan kode injeksi dengan menggunakan halaman situs suatu aplikasi. Pelaku kejahatan dari XSS atau Cross Site Scripting ini melakukan aksinya dengan cara mengeksekusi skrip pada browser korban dengan cara memasukkan kode berbahaya pada halaman webnya. Rate limiting atau yang biasa digunakan untuk tarif suatu bentuk strategi yang digunakan untuk melakukan uji coba kerentanan keamanan lintas web tersebut atau serangan jaringan.ini dapat berguna untuk membatasi kali tersebut berulang berulang kali dalam jangka waktu tertentu.mencoba masuk ke situs web sekolah dengan login di halaman situs webnya menggunakan akun yang acak sampai batas yang telah ditentukan contohnya untuk menguji seberapa aman situs web tersebut. ont

Hutagalung, R. H., Nugroho, L. E., Hidayat, R., 2017, Menentukan Dampak Resiko Keamanan Berbasis Pendekatan Owasp, Prosiding SNATI F Ke-4 Tahun 2017, Kudus, Indonesia.

Fernando, Y. I., Abdillah, R., 2016, Security Testing Sistem Penerimaan Mahasiswa Baru Universitas XYZ Menggunakan Open Source Security Testing Methodology Manual (OSSTMM), Jurnal CoreIT, Vol. 2, No.1, Hal 33 – 40.

Kesuma, M. C., Shiddiqi, A. M., Pratomo, B. A., 2013, Pencari Celah Keamanan pada Aplikasi Web, Tugas Akhir, Jurusan Teknik Informatika, Fakultas Teknologi Informasi, Institut Teknologi Sepuluh Nopember.

Rao, R. M., Durgesh, P., 2010, Security risk assessment of Geospatial Weather Information System (GWIS): An OWASP based approach, (IJCSIS) International Journal of Computer Science and Information Security, Vol. 8, No. 5, Hal 24 – 32

Shanley, A., Johnstone, M. N., 2015, Selection of penetration testing methodologies: A comparison and evaluation, Australian Information Security Management Conference. Western Australia. 30 November – 2 Desember 2015.

Bahrun ghozali, Kusrini, Sudarmawan, 2017, Mendeteksi kerentanan keamanan aplikasi website menggunakan metode Owasp (open web application security project) untuk penilaian risk rating, citec journal, vol 4, no 4

OWASP. (2010). The ten Most Critical Web. Open Web Application Security Project (OWASP). https://owasp.org/www-pdf archive/OWASP_Top_10_-_2010_ FINAL_Indonesia_v1.0.1.pdf