Actual Training

Online Training: ASP.NET Core Security

Pada tanggal 23-26 Oktober 2020, telah dilaksanakan pelatihan online dengan Judul ASP.NET Core Security. Peserta dari pelatihan ini adalah dosen dan pengembang aplikasi web dari Universitas Gunadarma.

Keamanan perangkat lunak merupakan pertimbangan penting ketika merancang dan mengembangkan aplikasi web. Meskipun pelanggaran keamanan dan ancaman dapat memiliki konsekuensi serius, ada beberapa langkah yang dapat dilakukan developer untuk menjaga keamanan aplikasi mereka.

Dalam pelatihan ini kita akan mempelajari teknik untuk mengamankan dan mengendalikan akses ke aplikasi ASP.NET Core. Juga akan dibahas cara menerapkan otentikasi dan otorisasi menggunakan kerangka kerja ASP.NET Core Identity dan otentikasi token dengan IdentityServer, dilanjutkan tentang pembahasan serangan yang paling umum, dan bagaimana melindungi sistem dari serangan tersebut (strategi untuk melindungi data sensitif dalam aplikasi termasuk enkripsi, perlindungan API, dan SSL).

Daftar Materi

  • Introduction to Web Security
  • Injection
  • Broken Authentication and Session Management
  • Cross Site Scripting (XSS)
  • Insecure Direct Object Reference
  • Security Misconfiguration
  • Sensitive Data Exposure
  • Missing Function Level Access Control
  • Cross Site Request Forgery (CSRF)
  • Using Components with Known Vulnerabilities
  • Un-validated Redirects and Forwards
  • Discovering Device Communication With APIs
  • Leaky APIs and Hidden APIs
  • API Manipulation and Parameter Tampering
  • API Authentication and Authorization Vulnerabilities
  • Protect Against cross-site scripting (XSS) attacks
  • Protect Againts cross-site request forgery (XSRF) attacks
  • Protect againts SQL Injection Attacks
  • Define cross-origin resource sharing (CORS) policies
  • Open redirect attacks and URL manipulation
  • Data protection API Orverview
  • Use configuration builder and environment
  • Safe storage of application secrets during development
  • Protect client and server communication using SSL

    • ASP.NET Identity
    • Authentication and Authorization
    • Role Based and Claim Based Authentication
    • Security Best Practice (ASP.NET Core)

Posted in ASP.NET Core SecurityTagged