Pada era digital sekarang hampir semua orang mengakses internet, Website merupakan salah satu situs yang ada di internet yang dapat menyimpan dan menyebarkan segala informasi. Seiring dengan perkembangan teknologi, keamanan suatu website mulai terancam karena maraknya serangan-serangan yang dilakukan oleh penjahat digital. Website yang memiliki sistem keamanan yang lemah akan rentan oleh serangan ancaman yang dapat terjadi sewaktu-waktu. Kasus kerentanan yang sering ditemui yakni Cross Site Scripting (XSS) dan Rate Limiting. Untuk mengantisipasi hal tersebut, aplikasi OWASP ZAP dapat dimanfaatkan untuk menguji kerentanan XSS yang ada pada sebuah website, salah satunya pada website sekolah SMA Negeri 8 Denpasar. Pengujian kerentanan XSS dilakukan dengan cara melakukan pemindaian, kemudian generate report. Melalui report tersebut, dilakukan analisis untuk membuktikan ada atau tidaknya kerentanan XSS pada website yang bersangkutan. Sedangkan, kerentanan Rate Limiting diuji secara manual pada fitur login website SMA Negeri 8 Denpasar, dengan cara memasukkan username dan password secara acak dan berulang-ulang.

Kata Kunci—OWASP ZAP, Rate Limiting, XSS, Kerentanan