Diskominfo Kerinci is an agency responsible for the management of information media within the Kerinci Regency Government. The existence of a website as a medium of information is a very important need to convey information to the public. This managed website is public (open website) so that information security principles must be applied so as not to get cyber attacks. This study conducted a security analysis on an open website owned by Diskominfo Kerinci using two methods, namely the Open Web Application Security Project (OWASP) method and the Information Systems Security Assessment Framework (ISSAF) method. Research related to the use of the OWASP and ISSAF methods in system security testing has been carried out, several tests state that this method greatly influences the steps and results of system security testing. The results of the security analysis from these two methods will be compared to make recommendations for improvements to the website. Diskominfo Kerinci merupakan sebuah instansi yang bertanggung jawab atas pengelolaan media informasi di lingkup Pemerintahan Kabupaten Kerinci. Keberadaan website sebagai media informasi menjadi kebutuhan yang sangat penting untuk menyampaikan informasi kepada masyarakat. Website yang dikelola ini bersifat publik (open website) sehingga prinsip keamanan informasi harus diterapkan agar tidak mendapat serangan cyber. Penelitian ini melakukan analisis keamanan pada open website milik Diskominfo Kerinci dengan menggunakan dua metode yaitu metode Open Web Application Security Project (OWASP) dan metode Information Systems Security Assessment Framework (ISSAF). Penelitian terkait penggunaan metode OWASP dan ISSAF dalam pengujian keamanan sistem telah banyak dilakukan, beberapa pengujian menyebutkan bahwa metode ini sangat berpengaruh terhadap langkah dan hasil dari pengujian keamanan system. Hasil analisis keamanan dari dua metode ini akan dibandingkan untuk dijadikan rekomendasi perbaikan pada website.