PT XYZ adalah perusahaan yang bergerak di manufaktur otomotif. Saat ini web berperan sangat penting terhadap operasional di PT XYZ karena web tersebut mempermudah pertukaran data secara real time dan akurat antar organisasi dan pemangku kepentingan. Web yang dipublikasikan di internet juga akan rentan diserang, dilumpuhkan dan diambil datanya oleh peretas, terutama jika web tersebut masih terdapat vulnerability. Permasalahannya adalah aplikasi web PT XYZ yang dipublikasikan di internet memiliki vulnerability. Berdasarkan hal tersebut, penelitian ini bertujuan untuk mengetahui kriteria keamanan yang harus dipenuhi di aplikasi web yang dikembangkan di PT XYZ dan membuat prosedur pengembangan aplikasi web yang dipublikasikan di internet yang memenuhi standar keamanan. Perancangan dilakukan menggunakan wawancara ahli keamanan informasi untuk memverifikasi draf prosedur pengembangan aplikasi web. Hasilnya dari penelitian ini adalah rekomendasi prosedur pengembangan aplikasi web yang sesuai dengan standar keamanan menggunakan OWASP secure software development lifecycle (S-SDLC) yang persyaratannya mengacu kepada OWASP top 10 risk 2017 dan pengujiannya mengacu kepada OWASP ASVS 3.0.1 dan OWASP testing guidance versi 4.