Situs web XYZ memiliki dua situs resmi yang berfungsi untuk mendukung aktivitas lembaga, yaitu situs A dan situs B. Situs web A digunakan sebagai sumber berita terkait kegiatan lembaga XYZ, sementara situs B berfungsi sebagai penyedia informasi lembaga. Situs B menyimpan data pribadi pengguna yang diunggah ke dalam sistem, seperti email, nomor telepon, alamat, hingga dokumen Kartu Tanda Penduduk (KTP). Oleh karena itu, kedua situs ini harus memiliki lapisan keamanan yang kuat untuk mencegah manipulasi informasi dan eksploitasi dari serangan siber yang dapat merusak kredibilitas lembaga. Salah satu metode untuk mengidentifikasi kerentanan pada sistem adalah melalui pengujian penetrasi. Penelitian ini menggunakan metode analisis keamanan berdasarkan panduan OWASP Top 10 2021. Tujuan dari penelitian ini adalah untuk mengevaluasi kerentanan keamanan yang mungkin terdapat pada kedua situs tersebut. Proses penelitian dilakukan melalui beberapa tahapan seperti Planning, Information Gathering, V