Dalam era digital saat ini, website sering digunakan untuk mengelola berbagai jenis data, mulai dari informasi pribadi pengguna, transaksi keuangan, hingga data sensitif perusahaan. Oleh karena itu, memastikan keamanan data menjadi aspek penting dalam pengembangan dan pengelolaan aplikasi berbasis website. Dengan demikian, keamanan website merupakan aspek penting yang harus diperhatikan. Maka, perlu dilakukan pengujian terhadap celah keamanan, karena kekuatan system keamanan berpengaruh langsung terhadap keberlanjutan sebuah website. Metode pengujian OWASP WSTG Versi 4.2 memungkinkan pengujian secara detail, dengan hasil yang disesuaikan pada OWASP Top 10—sebuah daftar kerentanan yang digunakan sebagai acuan dalam penilaian. Berdasarkan pengujian penetrasi didalam website fts.ump.ac.id menggunakan metode WSTG (Web Security Testing Guide) Versi 4.2, ditemukan celah keamanan berbahaya sesuai OWASP TOP 10, di antaranya: Broken Access Control, Insecure Design, Security Misconfiguration, dan Vulnerable and Outdated Components. Hasil analisis kerentanan ini diharapkan dapat membantu pengelola dan pengembang sistem menyadari potensi risiko sehingga dapat mengambil tindakan pencegahan serius yang dapat membayakan website fts.ump.ac.id.