diff --git a/README.md b/README.md
index 9e97d67828e58366143895e449c7f07cb3168112..226c06179b48059b0dd08cc098b928253505b54f 100644
--- a/README.md
+++ b/README.md
@@ -59,6 +59,27 @@ Setelah itu, kami melakukan beberapa improvement
+## Bonus: OWASP
+Kami menganalisis beberapa aspek keamanan pada aplikasi yang kami kembangkan
+
+- Insufficient Input/Output Validation : kami berusaha menggunakan best practice untuk melakukan validasi input sesuai dengan business logic dari form berdasarkan fitur aplikasi
+
+
+``` Validasi input password ```
+
+
+``` Wajib mengisi angka dan lokasi ```
+
+- Security Misconfiguration: Kami memastikan melakukan login dengan aman menggunakan retrofit sebagai library https untuk mendapatkan token login. Token dicek secara berkala tiap periode 10 detik dan akan kadaluarsa. Selain itu, tiap kali menggunakan lokasi dan kamera, kami selalu melakukan permission request bahwa data dari akses lokasi dan kamera hanya digunakan dalam lingkup aplikasi saja sehingga tidak ditemukan konfigurasi yang membahayakan keamanan pengguna
+
+``` Cek token ```
+
+- Insecure Data Storage : Database yang kami gunakan menggunakan library Room dari AndroidX. Lingkup penggunaan database hanya dapat diakses oleh aplikasi BondoMan secara lokal (selama ponsel Android tidak dilakukan 'root'). Selain itu, data yang disimpan merupakan data transaksi yang tidak memerlukan enkripsi khusus berdasarkan tipe datanya (ID, nama transaksi, kategorinya, nama lokasi, dan latittude/longitude). Dapat juga menambahkan SQLite Cipher untuk keamanan ekstra.
+
+``` Implementasi DB ```
+
+``` SQLite cipher yang ditambahkan ```
+
## Pembagian Tugas
* 13521045 - Fakhri Muhammad Mahendra
* Setup Database with Room
diff --git a/screenshoot/desktop.ini b/screenshoot/desktop.ini
new file mode 100644
index 0000000000000000000000000000000000000000..e982b81756df25b064c131a55cf8a3cf213a425a
--- /dev/null
+++ b/screenshoot/desktop.ini
@@ -0,0 +1,3 @@
+[LocalizedFileNames]
+Screenshot 2024-04-05 162923.png=@Screenshot 2024-04-05 162923,0
+Screenshot 2024-04-05 155850.png=@Screenshot 2024-04-05 155850,0
diff --git a/screenshoot/owasp1.jpg b/screenshoot/owasp1.jpg
new file mode 100644
index 0000000000000000000000000000000000000000..89179c3202a6c2918d10d72bdd59f0206d8b86fd
Binary files /dev/null and b/screenshoot/owasp1.jpg differ
diff --git a/screenshoot/owasp2.jpg b/screenshoot/owasp2.jpg
new file mode 100644
index 0000000000000000000000000000000000000000..233af3d123dff6f96da5aa4f174c9e076ddea18e
Binary files /dev/null and b/screenshoot/owasp2.jpg differ
diff --git a/screenshoot/owasp3.jpg b/screenshoot/owasp3.jpg
new file mode 100644
index 0000000000000000000000000000000000000000..2932073ac45edbfc0468907b3e202dc515bd8229
Binary files /dev/null and b/screenshoot/owasp3.jpg differ
diff --git a/screenshoot/owasp4.png b/screenshoot/owasp4.png
new file mode 100644
index 0000000000000000000000000000000000000000..4bfbe5e69a3c3a7f8f207c47f6a0b975247f8798
Binary files /dev/null and b/screenshoot/owasp4.png differ
diff --git a/screenshoot/owasp5.png b/screenshoot/owasp5.png
new file mode 100644
index 0000000000000000000000000000000000000000..f2cb8781f58f242c80407c8beff453e6518e674a
Binary files /dev/null and b/screenshoot/owasp5.png differ
diff --git a/screenshoot/owasp6.png b/screenshoot/owasp6.png
new file mode 100644
index 0000000000000000000000000000000000000000..ea8ad27c6c516da524558f86e0ea7dc035d9f30a
Binary files /dev/null and b/screenshoot/owasp6.png differ
diff --git a/screenshoot/twinbon.jpg b/screenshoot/twinbon.jpg
new file mode 100644
index 0000000000000000000000000000000000000000..598819725a3b2e7a856e8074d1dccbb2800bd838
Binary files /dev/null and b/screenshoot/twinbon.jpg differ