Keamanan aplikasi web merupakan aspek krusial dalam pengembangan layanan digital, terutama pada platform e-commerce yang mengelola data sensitif pengguna. Penelitian ini mengacu pada dua elemen dari OWASP Top 10, yaitu Injection (A03) dan Security Logging and Monitoring Failures (A09), untuk membangun sistem keamanan berbasis web. Sistem yang dikembangkan terdiri dari ModSecurity sebagai Web Application Firewall (WAF) yang terintegrasi dengan model machine learning Random Forest untuk mendeteksi serangan SQL Injection, serta Wazuh sebagai Security Information and Event Management (SIEM) yang digunakan untuk mencatat aktivitas sistem. Penelitian dilakukan pada aplikasi e-commerce berbasis Laravel dengan pengujian terhadap skenario serangan seperti SQL Injection. Model dilatih menggunakan dataset SQL Injection, dan hasilnya dievaluasi menggunakan metrik seperti confusion matrix. Selain itu, log dari ModSecurity dan sistem dikumpulkan menggunakan Wazuh untuk dianalisis secara terpusat. Penelitian ini menunjukkan bahwa pendekatan kombinasi antara deteksi berbasis machine learning dan pencatatan log melalui SIEM dapat diterapkan dalam lingkungan digital business sesuai dengan standar OWASP.