Sistem informasi persediaan barang pada coffee shop ini dikembangkan untuk menghitung stok bahan baku secara detail hingga ke satuan gram, di mana setiap transaksi penjualan akan otomatis mengurangi jumlah stok sesuai gramasi bahan yang digunakan pada menu sehingga perhitungan lebih akurat, transparan, dan mampu meminimalisasi kecurangan. Penelitian ini berfokus pada peningkatan keamanan sistem yang sebelumnya belum melalui tahap pemeriksaan keamanan, padahal kerentanan pada sistem informasi merupakan aspek krusial yang dapat menimbulkan serangan serius seperti pencurian data maupun manipulasi transaksi. Metode penelitian menggunakan pendekatan DevSecOps dengan penerapan Static Application Security Testing (SAST) melalui alat bantu Snyk. Hasil pemindaian awal menemukan 126 kerentanan, terdiri dari 73 risiko tinggi, 6 risiko sedang, dan 47 risiko rendah. Jenis kerentanan mencakup hardcoded credentials, SQL Injection, Cross-Site Scripting (XSS), ReDoS (Regular Expression Denial of Service), missing HTTP security headers, weak password policy, serta dependensi usang. Penanganan dilakukan dengan menghapus kredensial pada kode dan memindahkannya ke file .env, mengganti query mentah dengan prepared statements, menambahkan validasi regex untuk mencegah ReDoS, memperketat kebijakan kata sandi, menerapkan mitigasi XSS serta HTTP security headers, dan memperbarui dependensi seperti Bootstrap ke versi 5.x.x. Pengujian ulang menunjukkan seluruh kerentanan berhasil diatasi, membuktikan bahwa penerapan DevSecOps berbasis SAST efektif dalam meningkatkan keamanan dan kualitas sistem.

Kata Kunci: Sistem Informasi Persediaan barang, Snyk, SAST, DevSecOps, Vulnerability.