diff --git a/README.md b/README.md
index 7caec594824b0022bd77787de43af13b2a67ae72..8b00e950176be58bb516e7f02c6d730c849841fe 100644
--- a/README.md
+++ b/README.md
@@ -33,6 +33,32 @@ Saat ini, Bondowoso menginginkan aplikasi tersebut dapat berjalan di gawai yang
 * okhttp3
 * Apache POI
 
+## ðŸ§‘â€ðŸ’» OWASP
+
+### M4: Insufficient Input/Output Validation
+
+* Pengecekan validasi login, dimana email dan password harus diisi
+
+* Pengecekan validasi string email, dimana harus berbentuk regex email
+
+* Pengecekan validasi string password, dimana password harus memiliki panjang minimal 8
+
+* Pengecekan validasi string title transaksi, dimana ditemukan bahwa string title tidak di strip. Kami memperbaikinya dengan menambahkan fungsi strip pada title transaksi
+
+* Pengecekan validasi nominal transaksi, dimana input harus berupa bilangan dan ditemukan bahwa jika nominal berupa float akan crash. Kami memperbaikinya dengan menolak tipe bilangan float 
+
+* Pengecekan validasi nominal transaksi, dimana ditemukan bahwa jika integer nominal terlalu besar, maka aplikasi akan crash. Kami memperbaikinya dengan membuat upper limit dari nominal transaksi
+
+### M8: Security Misconfiguration
+
+* Data penting diambil melalui file .env untuk mencegah variabel penting terexpose pada commit github
+
+* Aplikasi akan meminta permission untuk setiap resource device yang ingin digunakan
+
+### M9: Insecure Data Storage
+
+* Menggunakan library room untuk mengkonfigurasi database
+
 ## ðŸ’» Developers
 
 | Name                                              | Features                                                                         | Exploration hours | Working Hours |