Pelatihan .NET Microservices (PT EPSON)

Pada tanggal 14-18 Maret 2022 telah diadakan pelatihan dengan topik .NET Microservices. Peserta dari pelatihan ini adalah backend developer dari PT EPSON, Batam, Indonesia.

Microservices adalah suatu architecture yang dipakai sebagai model dalam pembuatan aplikasi cloud yang modern. Di dalam microservices setiap aplikasi di bangun sebagai sekumpulan service dan setiap layanan berjalan dalam processnya sendiri. Masing-masing dari aplikasi tersebut saling berkomunikasi melalu API (Application Programing Interface). Manfaat utama dalam mempergunakan microservices adalah agar team developer mampu mengembangkan aplikasi secara cepat dan mudah untuk di scale dengan membuat komponen-komponen dari aplikasi berjalan secara independen sehingga dapat memenuhi kebutuhan bisnis yang terus menerus berubah.
Apa yang membedakan Architecture Microservices dengan pendekatan yang lebih tradisional seperti Monolithic Architecture adalah bagaimana framework ini memecah aplikasi menjadi fungsi intinya. Setiap fungsi ini disebut sebagai service, dapat dibangun dan dijalankan secara independen, yang berarti service tersebut dapat berfungsi (dan gagal) tanpa berdampak negatif pada fungsi-fungsi yang lain.
Pelatihan ini akan memberikan pemahaman tentang bagaimana membangun layanan microservices menggunakan .NET Core 6. Adapun materi yang dibahas pada pelatihan ini meliputi:

  • RESTful Web API dengan ASP.NET Core 6
  • Entity Framework Core
  • DTO with AutoMapper
  • Data Layer & API Controllers
  • Docker & ASP.NET Core 6 Image
  • Publishing to Docker Hub
  • Container Network & Linking
  • Kubernetes Architecture
  • Kubernetes (yaml, NodePort, ClusterIP)
  • Synchronous Communication between services
  • API Gateway with nGinx Ingress Controller
  • SQL Server, Persistance Volume Claim, & Kubernetes Secret
  • Asynchronous Communication with Message Bus (RabbitMQ / Kafka)
  • Study Case

Pelatihan Web Application & Network Penetration Testing (PT Shimano)

Pada tanggal 7-11 Maret 2022 telah diadakan pelatihan dengan topik Web Application & Network Penetration Testing. Peserta dari pelatihan ini adalah network administrator dan pengembang dari PT Shimano, Batam, Indonesia.

Apakah Anda seorang developer web, infrastructure engineer, atau network administrator maka pemahaman tentang keamanan bagaimana aplikasi diserang adalah kunci untuk mempertahankannya. Dalam pelatihan ini anda akan mempelajari kerangka kerja pengujian penetrasi aplikasi web dan network infrastructure. 

Adapun materi yang disampaikan adalah sebagai berikut:

NoMateri
1Mengenal Penetration Testing
-Berbagai standar pentest
-Tahap-tahap pentest
Hacking dan Berbagai Jenis Serangan
-Definisi hacking dan hacker mindset
-Jenis-jenis serangan melalui jaringan komputer
2CVE
-Definisi CVE
-Vulnerability vs Exposure
-Penomoran CVE
-CVSS dan NVD
3Web Application Pentesting – Metodologi Serangan
-Langkah-langkah dalam melakukan pentesting
Web Application Pentesting – Struktur Aplikasi Web
-Request and Response
-HTTP Header
-Struktur URL
-Encoding
4OWASP Top 10
-Mengenal OWASP Top 10
-Daftar terbaru OWASP Top 10
-Perbandingan dan perkembangan daftar OWASP Top 10
5Metasploit – Mengenal Metasploit
-Sejarah singkat
-Berbagai versi metasploit
-Instalasi lab: kali linux, metasploitable 2, dan metasploitable 3
-Struktur direktori dan modul-modul metasploit
-Berbagai tool metasploit
6MSF Console
-Perintah dasar msfconsole
-Database dan msfconsole
-Enumerasi dengan msfconsole: nmap
7Vulnerability Scanning
-Memadukan metasploit dengan nessus
-Metasploit exploitation
-Exploitation to metasploitable 3
8Post-exploitation
-Meterpreter basic
-More about meterpreter
9Introduction to Burp Suite
-History of Burp Suite
-Burp Suite Editions
-Setting up web application pentesting: external vs internal browser
-OWASP BWA
10Burp Suite attack on OWASP 
-Site map
-Message editor
-Repeater, Decoder, Intruder
11Burp Suite attack on OWASP 
-Burp Suite HTTPS trust
-Project and user options
-Spider and Scanning
-Authentication – account renumeration, bypassing authentication
12Burp Suite attack on OWASP 
-Authorization – local/remote file include, IDOR
-Session Management – cookie, CSRF
-Business Logic – data validation, file upload
13Burp Suite attack on OWASP 
-Input validation check 
-cross site scripting, HTTP verb tampering
-HTTP parameter pollution, SQL injection
-Advance attack using Burp Suite
14Exercise – network/server pentest on real-world/own server
15Exercise – web application pentest on real-world/own server

Online Training: Azure DevOps (PT Asuransi Tugu Pratama)

Pada tanggal 10-11 Februari 2022 telah diadakan pelatihan dengan topik Azure DevOps. Peserta dari pelatihan ini adalah pengembang dari PT Asuransi Tugu Pratama, Jakarta, Indonesia.

DevOps bukan merupakan framework atau workflow. DevOps adalah budaya yang modern pada dunia bisnis. DevOps memastikan kolaborasi dan komunikasi antar software engineer / developer (Dev) dan IT operations (Ops) berjalan dengan baik. Dengan DevOps perubahan membuat proses produksi lebih cepat, sumber daya lebih mudah untuk dibagikan, dan sistem berskala besar lebih mudah untuk dikelola dan dirawat.

Pelatihan ini akan membahas gambaran umum tentang DevOps movement dengan berfokus pada nilai inti CAMS (culture, automation, measurement, and sharing). Pada pelatihan ini akan dibahas beberapa metodologi dan tools (Azure DevOps) yang dapat diadopsi oleh organisasi untuk beralih ke DevOps, bagaimana penerapan prinsip-prinsip agile dan lean project management management.

Topik yang dibahas pada pelatihan ini adalah sebagai berikut:

  • Apa itu DevOps
  • Pengenalan Azure DevOps
  • Memilih pendekatan agile yg akan digunakan
  • Bekerja dengan Azure Boards
  • Apa itu Delivery Plan
  • Pengaturan environment yg akan digunakan
  • Merencanakan sprint menggunakan Delivery Plans
  • Apa itu Azure Pipeline
  • Membuat Pipeline
  • Multiple konfigurasi pipeline
  • Memilih code workflow strategy
  • Bagaimana membuat pull request pada github
  • Push change dan mentrigger pipeline
  • Pelacakan build history
  • Penambahan rule review pada saat pull request
  • Apa itu Automated Testing?
  • Menambahkan unit testing pada aplikasi
  • Menjalankan unit testing pada pipeline
  • Menambahkan testing widget pada dashboard
  • Menjalankan code coverage testing
  • Memperbaiki failed test
  • Apa itu Azure Artifacts
  • Membuat package pada Azure Artifacts
  • Membuat Release pipeline stage
  • Apa itu continuous delivery
  • Deploy app to Azure App Services
  • Monitor health pipeline
  • Membuat multistages pipeline (dev, staging)

Online Training: RESTful API with ASP.NET Core 6 (PT Asuransi Tugu Pratama)

Pada tanggal 7-9 Februari 2022 telah diadakan pelatihan online dengan topik Building RESTful API with ASP.NET Core 6. Peserta dari pelatihan ini adalah tim pengembang dari PT Asuransi Tugu Pratama, Jakarta, Indonesia.

Pelatihan ini bertujuan untuk memberikan pengetahuan praktis tentang pengembangan web services (REST) dengan teknologi ASP.NET Core 6. ASP.NET Core 6 sendiri adalah framework yang mendukung pengembangan aplikasi backend (RESTful) web services yang modern dari Microsoft. ASP.NET Core 6 didesain untuk kebutuhan aplikasi backend yang membutuhkan performa tinggi dan bisa digunakan diberbagai platform (Linux, Windows, Container, etc). ASP.NET Core Web API juga sangat cocok untuk berjalan pada environment cloud. ASP.NET Core Web API juga memudahkan pengembang untuk membuat aplikasi backend yang dapat digunakan untuk berbagai macam aplikasi client seperti aplikasi web (ASP MVC, React, Blazor)  dan aplikasi mobile (Android, Ios, Xamarin Cross Platform).

Adapun materi yang disampaikan pada pelatihan ini adalah sebagai berikut:

  • Introduction to .NET 6 & ASP.NET Core 6
  • MVC Pattern & RESTful API
  • Minimal API
  • REST Constraints
  • Endpoint Routing
  • HTTP Method for access Resources
  • HTTP Status Code
  • Outer Facing vs Entity Model
  • DTO & Automapper
  • Filtering & Searching
  • Micro ORM with Dapper
  • Entity Framework Core
  • EF Migrations
  • Validating Data & Reporting Error
  • ASP.NET Security (ASP.NET Identity)
  • Authentication & Authorization
  • JWT (JSON Web Token)
  • JWT and ASP.NET Identity Integration
  • Claim based auth
  • Deployment to Cloud Services
  • Deploy API on container
  • Consuming RESTful API

Online Training: Cross-Platform Mobile Apps Development with Xamarin Forms (Chemstone Asia)

Pada tanggal 17-20 Januari 2022, telah dilaksanakan online training dengan judul Cross Platform Mobile Apps Development with Xamarin. Training diikuti oleh pengembang aplikasi mobile dari Chemstone Asia (PT. Mulya Adhi Paramita), Jakarta.

Tujuan dari online training ini adalah mengembangkan aplikasi mobile native multi platform (Android, IOS, dan Universal Windows Platform) dengan menggunakan teknologi Xamarin Forms 5.0.

Dengan menggunakan Xamarin, pengembang dapat menggunakan bahasa pemrograman C# dan .NET Framework untuk mengembangkan aplikasi mobile native cross platform. Dengan menggunakan .NET dan C# pengembang dapat membuat aplikasi mobile dengan platform Android, IOS, dan Windows 10. Keuntungan lainnya pengembang juga dapat menggunakan C# untuk membuat backend servicesnya, ini sangat cocok bagi pengembang yang sudah terbiasa bekerja di lingkungan .NET Platform dengan bahasa C#/VB.

Berikut adalah topik yang dibahas pada pelatihan ini:

  • Introduction to Xamarin Forms
  • Xamarin Layout with XAML
  • Pages Layout & Navigation
  • Basic Controls & Plugins
  • Styles & Theming
  • Binding Command
  • Display Data on ListView
  • Tab Pages, Navigation
  • Passing data between Page
  • MVVM Pattern with Xamarin Forms
  • Xamarin App Shell
  • Navigation with Xamarin App Shell
  • Local Data with SQLite
  • RESTful API
  • ASP.NET Web API (CRUD)
  • Consume REST API from Xamarin
  • Third Party Library (Chart, Table, etc)
  • Push Notification (FCM)
  • Release & Publish Apps
  • Packaging and Deployment
  • What Next .NET MAUI

Online Training: Cross-Platform Mobile Apps Development with Xamarin Forms (PT United Can)

Pada tanggal 10-14 Januari 2022, telah dilaksanakan online training dengan judul Cross Platform Mobile Apps Development with Xamarin. Training diikuti oleh pengembang aplikasi mobile dari PT United Can Company Ltd, Jakarta.

Tujuan dari online training ini adalah mengembangkan aplikasi mobile native multi platform (Android, IOS, dan Universal Windows Platform) dengan menggunakan teknologi Xamarin Forms 5.0.

Dengan menggunakan Xamarin, pengembang dapat menggunakan bahasa pemrograman C# dan .NET Framework untuk mengembangkan aplikasi mobile native cross platform. Dengan menggunakan .NET dan C# pengembang dapat membuat aplikasi mobile dengan platform Android, IOS, dan Windows 10. Keuntungan lainnya pengembang juga dapat menggunakan C# untuk membuat backend servicesnya, ini sangat cocok bagi pengembang yang sudah terbiasa bekerja di lingkungan .NET Platform dengan bahasa C#/VB.

Berikut adalah topik yang dibahas pada pelatihan ini:

  • Introduction to Xamarin Forms
  • Xamarin Layout with XAML
  • Pages Layout & Navigation
  • Basic Controls & Plugins
  • Styles & Theming
  • Binding Command
  • Display Data on ListView
  • Tab Pages, Navigation
  • Passing data between Page
  • MVVM Pattern with Xamarin Forms
  • Xamarin App Shell
  • Navigation with Xamarin App Shell
  • Local Data with SQLite
  • RESTful API
  • ASP.NET Web API (CRUD)
  • Consume REST API from Xamarin
  • Third Party Library (Chart, Table, etc)
  • Push Notification (FCM)
  • Release & Publish Apps
  • Packaging and Deployment

Pelatihan Designing Data Warehouse and Data Visualization with SQL Server & Power BI (Pertamina Trans Kontinental)

Pada tanggal 30 Nov – 3 Des 2021 telah dilangsungkan pelatihan dengan topik Implementasi Data Warehouse and Data Visualization with SQL Server & MS Power BI. Pelatihan ini dilakukan secara offline di Actual Training Yogyakarta. Peserta pelatihan ini berasal dari Pertamina Trans Kontinental, Jakarta.

Adapun materi pada pelatihan ini adalah sebagai berikut:

Understanding the Fundamental Concepts of a Data Warehouse
o Goals of a Data Warehouse Solution
o Introduction to Dimensional Modeling
o Fact Tables and Facts
o Dimension Tables and Dimensions
o Star Schemas

Implementing Fact Tables

o Structure of a Fact Table
o Identifying the Facts
o Identifying the Keys
o Creating and Working with a Transaction Fact Table

Overview of an ETL System

o Types of Data Warehouse Loads
o Creating and Working with the Incremental Loads Table
o Populating a Dimension Table

Advantages of Using an ETL Tool

o Overview of SSIS
o Creating a New SSIS Project
o Creating Connection Managers
o Creating Control Flow Elements
o Creating and Working with Variables
o Adding Precedence Constraints
o Executing a SQL Task with Parameters

Loading a Data Warehouse with SSIS

o Designing Data Flow Elements
o Organizing Data in Containers
o Working with Package Parameters
o Adding Expressions to Tasks
o Deploying a Project in SQL Server

Power BI Fundamental

o Preparing data for Power BI (import, transform, filter)
o Creating data model in Power BI (data model, table relationship, calculation, measure)
o Creating Report (report development workflow, visualization, publication)

Visualizing Data from the Data Warehouse

o Creating a Semantic Layer
o The Multidimensional and Tabular Models
o Creating a Multidimensional Database in SSAS
o Analyzing Data from a SSAS Database
o Creating Interactive Reports
o Creating and Publishing a Report in Power BI
o Study Case from Client

35

Pelatihan RESTful API with Spring Boot (Bank Kalbar Batch 2)

Pada tanggal 23-26 November 2021 telah dilaksanakan pelatihan dengan judul RESTful API with Spring Boot. Pelatihan ini dilakukan secara offline di kantor Actual Training di Yogyakarta. Peserta dari pelatihan ini adalah tim backend developer dari Bank Kalbar, Pontianak, Kalimantan Barat.

Adapun materi yang dibahas pada pelatihan ini adalah sebagai berikut:

Proses Instalasi

  • Instalasi JDK
  • Instalasi Maven   
  • Setting Path Maven   
  • MySQL Database
  • IntelliJ IDEA Community IDE   
  • POSTMAN   

Pengenalan Spring & Spring Boot

  • Kenapa Spring & Spring Boot
  • Arsitektur Spring Boot
  • Konsep Dependency Injection   
  • Spring Framework   
  • Spring Modules   
  • Core Container   
  • Data Access / Integration
  • Java Based Configurations   

Membuat Projek Spring Data di Spring Boot   

  • Pengenalan Spring Data JPA   
  • Membuat Projek Spring Data JPA   
  • Membuat Entity Class   
  • Membuat JPA Properties dan Hikari Connection Pool   
  • Eksekusi Query Method   
  • Eksekusi Native Query   
  • One to Many Relationship   
  • Many to Many Relationship   

Membuat REST API

  • Menambahkan Controller   
  • Spring Boot Project Architecture   
  • RESTful API dengan JPA   
  • Membuat Product Model   
  • Database dan JPA Properties   
  • Membuat Product Repository   
  • Membuat Product Service   
  • Membuat Product Controller   
  • Basic Authentication   
  • Java Security & OAuth2 + JWT

Unit Testing & TDD

Membuat Data Fake Generator   

  • Unit Testing Service Layer   
  • Testing findAll   
  • Testing getProductById   
  • Testing getProductByIdWithNullDataFromDB   
  • Testing saveOrUpdateProduct   
  • Testing deleteProduct   
  • TDD (Test Driven Development)   

Open API Documentation & Swagger

  • Menambahkan Swagger ke Spring Boot
  • Pengaturan dan konfigurasi swagger   

Study Case

Deployment

  • Menginstall docker
  • Membuat docker network
  • Membuat docker file
  • Membuat docker-compose

Jika anda tertarik untuk mengikuti kelas RESTful API with Spring Boot anda dapat mengubungi kami di alamat info@actual-training.com atau WA ke nomor 087876133054.

1_thumb[2]