Seiring meningkatnya penggunaan website, ancaman keamanan juga turut meningkat. Celah keamanan pada aplikasi berbasis website dapat menyebabkan kerugian signifikan, seperti kehilangan data sensitif pengguna. Penelitian ini bertujuan untuk menguji dan menganalisis keamanan website jurnalnasional.ump.ac.id guna mengidentifikasi potensi celah kerentanan keamanannya. Penelitian ini menggunakan pendekatan kuantitatif deskriptif dengan metode Dynamic Application Security Testing (DAST) dan pendekatan black-box testing. Proses pengujian mengikuti tiga tahapan utama: Scanning (pemetaan attack surface), Attack (pengujian aktif), dan Reporting (pelaporan temuan), dengan menggunakan dua tools, yaitu OWASP ZAP dan Codename SCNR. Temuan kunci dari hasil pemindaian otomatis kemudian divalidasi secara manual untuk memastikan akurasi dan memahami dampak nyatanya. Hasil pengujian tidak menemukan adanya kerentanan berisiko tinggi. Namun, berhasil mengidentifikasi dan memvalidasi dua kerentanan berisiko Medium, yaitu ‘Content Security Policy (CSP) Header Not Set’ dan ‘Cross-Domain Misconfiguration’, serta beberapa kerentanan berisiko rendah yang mayoritas terkait dengan ketiadaan security headers. Analisis komparatif menunjukkan OWASP ZAP memiliki cakupan deteksi yang lebih luas, sementara Codename SCNR unggul dalam menginterpretasi respons pertahanan server (WAF). Kesimpulan dari penelitian ini adalah website jurnalnasional.ump.ac.id berada pada tingkat risiko rendah-menengah dan memerlukan perbaikan signifikan pada aspek konfigurasi keamanan server (hardening). Penggunaan kombinasi tools DAST yang dilanjutkan dengan validasi manual terbukti efektif dalam memberikan gambaran keamanan yang holistik dan akurat.