Pada tanggal 23-26 July 2024 telah dilangsungkan inhouse training dengan judul Secure Coding in ASP.NET Core. Pelatihan ini diikuti oleh developer dari ISD Department Epson Batam.

Pelatihan ini membahas penerapan security best practices yang perlu dilakukan oleh developer untuk mengamankan aplikasi web dan backend services. Guideline yang digunakan diambil dari OWASP Application Security Verification Standard (ASVS). ASVS menyediakan guideline berupa checklist yang dapat diikuti untuk memastikan aplikasi yang dibuat sudah memenuhi standar level security yang disarankan oleh OWASP. Penerapan ASVS guideline akan disesuaikan dengan framework ASP.NET Core. Topik yang dibahas pada pelatihan ini meliputi:

• Secure Coding with OWASP
• OWASP ASVS Architecture
• Authentication in ASP.NET Core (Identity, Multi Factor Authentication, Rate Limiting Login, etc)
• Session Management (ASP.NET Core Sessions, Cookies Management)
• Access Control (Role Based & Claim Based Authorization, Anti-CSRF)
• Secure Handling Input and Output Data (Validation, Encoding, Prevent Injection, etc)
• Protecting Sensitive Data (ASP.NET Core Data Protection, Data Privacy, Secret Management, etc)
• Secure Error Handling and Logging
• Vulnerable Dependencies
• Protecting the Business Logic
• Handling Untrusted Files
• Hardening Configuration
• API Security