Author: Actual Training

Actual Training

Pelatihan .NET Microservices

Pada tanggal 14 – 17 Maret 2023 telah diadakan pelatihan dengan topik .NET Microservices. Peserta dari pelatihan ini adalah tim pengembang dari PT Sanghiang Perkasa (KALBE Nutritionals). Pelatihan ini dilaksanakan secara online via Microsoft Teams.

Microservices adalah architecture yang saat ini populer digunakan sebagai model dalam pembuatan aplikasi cloud yang modern. Di dalam microservices setiap aplikasi di bangun sebagai sekumpulan service dan setiap layanan berjalan dalam prosesnya sendiri. Masing-masing dari aplikasi tersebut, harus autonom dan mampu untuk saling berkomunikasi satu dengan yang lain melalui kontrak yang disepakati bersama (RESTful API, gRPC). Manfaat utama dalam mempergunakan microservices adalah agar team developer mampu mengembangkan aplikasi secara cepat dan terukur dengan membuat komponen-komponen dari aplikasi berjalan secara independen sehingga dapat memenuhi kebutuhan bisnis yang terus menerus berubah.

Pelatihan ini akan memberikan pemahaman tentang bagaimana membangun layanan microservices menggunakan .NET Core 6/7. Adapun materi yang dibahas pada pelatihan ini meliputi:

  • Introduction to Microservices Architecture
  • Limitation to monoliths
  • Challenges of Microservices
  • Architecting Microservices
  • First API with ASP.NET Core 6
  • Entity Framework Core
  • Entity Framework Migrations
  • DTO with AutoMapper
  • Data Layer & API Controllers
  • What is Container & Docker?
  • Dockerize your apps
  • Publish app to Docker Hub
  • Running your services on docker
  • Kubernetes Architecture
  • Kubernetes topics (deployment, NodePort, ClusterIP)
  • Communicating between Microservices
  • Synchronous Communication (HttpClient)
  • Resilient Communication Pattern
  • Implement retries with back-off
  • Circuit breaker
  • API Gateway / nGinx Ingress Controller
  • SQL Server Deployment (Database per Services).
  • Persistance Volume Claim, & Kubernetes Secret
  • Asynchronous Communication
  • What is Message Broker?
  • RabbitMQ Exchange, Queue, Routing Key, & Binding
  • Reactive Microservices with RabbitMQ and ASP Core
  • Reactive Microservices using MassTransit
  • Distributed Transaction & Saga Pattern
  • Delivering Microservices
Actual Training

Pelatihan RESTful API with ASP.NET Core 6

Pada tanggal 6-9 Maret 2023 telah diadakan pelatihan dengan topik RESTful API with ASP.NET Core 6. Peserta dari pelatihan ini adalah tim pengembang dari PT AJ Central Asia Raya (CAR Life). Pelatihan ini dilaksaksanakan secara inhouse di Wisma Car Life, Jakarta Barat.

Pelatihan ini bertujuan untuk memberikan konsep dan pengetahuan praktis tentang perancangan dan pengembangan RESTful services dengan teknologi ASP.NET Core 6. ASP.NET Core 6 sendiri adalah framework yang mendukung pengembangan aplikasi backend (RESTful) web services yang modern dari Microsoft. ASP.NET Core 6 didesain untuk kebutuhan aplikasi backend yang membutuhkan performa tinggi dan bisa digunakan diberbagai platform (Linux, Windows, Container, etc). ASP.NET Core Web API juga sangat cocok untuk berjalan pada environment cloud. ASP.NET Core Web API juga memudahkan pengembang untuk membuat aplikasi backend yang dapat digunakan untuk berbagai macam aplikasi client seperti aplikasi web (ASP MVC, React, Blazor)  dan aplikasi mobile (Android, Ios, Xamarin Cross Platform).

Adapun materi yang disampaikan pada pelatihan ini adalah sebagai berikut:

  • Introduction to .NET 6 & ASP.NET Core 6
  • MVC Pattern
  • Designing RESTful API
  • Creating the API and Returning Resources
  • Manipulating Resources and Validating Input
  • Working with Services and Dependency Injection
  • HTTP Status Code
  • Outer Facing vs Entity Model
  • DTO & Automapper
  • Filtering & Searching
  • Micro ORM with Dapper
  • Entity Framework Core
  • EF Migrations
  • Validating Data & Reporting Error
  • ASP.NET Security (ASP.NET Identity)
  • Authentication & Authorization
  • JWT (JSON Web Token)
  • JWT and ASP.NET Identity Integration
  • Claim based auth
  • Deployment to Cloud Services
  • Deploy API on container
  • Consuming RESTful API
Actual Training

Pelatihan Modern Front-End Web Application with Blazor

Pada tanggal 21-23 Februari 2023 telah dilangsungkan online training dengan judul Modern Front-End Web Application with Blazor. Training ini diikuti oleh 5 orang peserta yang merupakan software developer dari PT EPSON Batam.

Blazor adalah framework yang dapat digunakan untuk membangun aplikasi SPA (Single Page Application). Dengan Blazor anda dapat membangun front-end Web UI yang interaktif dengan menggunakan C# tanpa harus menggunakan JavaScript. Blazor dapat menjalankan kode C# pada sisi client browser (sama seperti javascript) menggunakan WebAssembly. Aplikasi Blazor terdiri atas reusable web UI components yang diimplementasikan dengan menggabungkan C#, HTML, and CSS. Kode untuk client dan server dapat ditulis menggunakan C# sehingga memudahkan pengembang untuk berbagi kode dan libraries.

Pelatihan ini akan mengeksplorasi topik arsitektur yang penting pada Blazor seperti dependency injection dan routing secara mendalam. Pertama, Anda akan melihat cara menggunakan dan berbagi komponen yang reusable untuk meningkatkan produktivitas Anda. Selanjutnya, Anda akan mendalami komunikasi HTTP di Blazor, membantu aplikasi web Anda berinteraksi dengan berbagai API, bekerja dengan Blazor Component, dan penggunaan third-party template. Terakhir, Anda akan menjelajahi konsep form yang lebih canggih dan best practice untuk menggunakannya. Setelah selesai mengikuti pelatihan diharapkan peserta akan lebih siap untuk menerapkan lebih banyak konsep, pola desain, dan fitur dunia nyata.

Adapun detail materi pada pelatihan ini adalah sebagai berikut:

  • Understanding Blazor
  • Creating First Blazor App
  • Working with Blazor Component
  • Working with Dependency Injection and Application State
  • Using Data from API (REST Http Communication)
  • Form and Data Validation
  • Integrating JavaScript Component
  • Adding Authentication and Authorization
  • Testing Component using bUnit
  • MudBlazor Template
  • Study Case
Actual Training

Pelatihan Web Application Penetration Testing

Pada tanggal 13-16 Februari 2023 telah diadakan pelatihan dengan topik Web Application Penetration Testing. Peserta dari pelatihan ini adalah developer, dan network administrator dari PT EPSON, Batam, Indonesia.

Apakah Anda seorang developer web, infrastructure engineer, atau network administrator maka pemahaman tentang keamanan bagaimana aplikasi diserang adalah kunci untuk mempertahankannya. Dalam pelatihan ini anda akan mempelajari kerangka kerja pengujian penetrasi untuk aplikasi web, backend, dan mobile.

Adapun materi yang disampaikan adalah sebagai berikut:

  • OWASP API Security Top 10 goals
  • Mengenal Penetration Testing
  • Hacking dan berbagai jenis serangan
  • Web Application Pentesting – Metodologi Serangan
  • Menggunakan Metasploit
  • MSF Console
  • API Hack (tampering, root certificate)
  • Post-exploitation – Metapreter
  • Menggunakan Burp Suite
  • Menggunakan OWASP ZAP
  • Simulasi serangan dengan OWASP ZAP dan Burp Suite
  • Reporting

Jika anda tertarik untuk mengikuti pelatihan dan ingin mendapatkan informasi/penawaran terkait pelatihan ini, anda dapat mengirimkan email ke info@actual-training.com

Actual Training

Pelatihan Designing & Implementing Azure DevOps Solution

Pada tanggal 8-10 Februari 2023 (Batch 1) dan 15-17 Februari 2023 (Batch 2) telah dilaksanakan pelatihan online dengan judul Designing & Implementing Azure DevOps Solution. Peserta dari pelatihan ini adalah Software Engineer dari PT Berlian Sistem Informasi (Mitsubishi Corporation).

Materi yang disajikan dalam pelatihan ini adalah sebagai berikut:

  • Perencanaan transformasi DevOps
  • Merencanakan pekerjaan (work items, sprint planning, spring iteration, sprint capacity, queries, dashboard, delivery plan)
  • Desain dan implementasi source control (Azure Repo dan Github)
  • Implementasi Continuous Integration dengan Azure Pipelines
  • Desain dan implementasi Release Strategy dan Continuous Deployment
  • Implementasi Infrastructure as Code (IaC)
  • Implementasi Secure DevOps (DevSecOps)
  • Memahami strategi Automated testing (unit test, UI testing) dan mengintegrasikan autormated test di Azure Pipeline
  • Implementasi continuos monitoring & feedback
Actual Training

Pelatihan Azure DevOps for PM, Business Analysts, and QA

Pada tanggal 11-13 January 2023 (Batch 1) dan 25-27 January 2023 (Batch 2) telah dilaksanakan pelatihan dengan judul Azure DevOps for Project Managers, Business Analysts, and QA. Peserta dari pelatihan ini adalah Project Managers, Product Owners, Business Analysts, dan QA dari PT Berlian Sistem Informasi (Mitsubishi Corporation).

Pada pelatihan ini dibahas bagaimana menggunakan layanan Azure DevOps untuk membantu tim dalam organisasi untuk:

  • Merencanakan pekerjaan (work items, sprint planning, spring iteration, sprint capacity, queries, dashboard, delivery plan)
  • Berkolaborasi dengan tim developer (integrasi work item dengan source control)
  • Mengintegrasikan work item dengan functional testing/manual testing (Azure Test Plan)
  • Memahami automated testing (unit test, integration test, UI testing)
  • Memahami proses pipeline pada Azure DevOps (continuous integration, continuous delivery)
  • Memahami proses release (release strategy, release gate)
  • Memahami proses continuous monitoring

Actual Training

Pelatihan Sharepoint Online & Microsoft Power Platform

Pada tanggal 19-21 Desember 2023 telah diadakan pelatihan dengan topik SharePoint Online & MS Power Platform. Peserta dari pelatihan ini adalah power user dari department Information System (ISD), PT EPSON Batam.

Pada pelatihan ini peserta akan mempelajari konsep basic dan intermediate dari SharePoint Online. Pertama peserta akan mempelajari basic navigation dari SharePoint Site, kemudian dilanjutkan dengan eksplorasi penggunaan fitur News, Post, Libraries, List, dan Quick Link agar dapat melakukan pengaturan task dan kolaborasi informasi. Selain itu peserta juga diajak untuk mempelajari lebih dalam terkait dengan fitur yang lebih advanced dari SharePoint Online seperti konfigurasi SharePoint Site, user permission, content types dan retention policies. Di akhir pembelajaran peserta juga mempelajari cara integrasi dengan layanan lain yang ada di Office 365 seperti Microsoft Teams, dan Microsoft Power Platforms (Power Apps, dan Power Automate). Power Automate digunakan untuk membuat automasi proses bisnis, sedangkan Power Apps digunakan untuk membuat aplikasi web & mobile secara mudah dengan menggunakan kode yang sangat minimal (low code).

Actual Training

Pelatihan REST API Security (PT Pamapersada)

Pada tanggal 29 November -1 December 2022 telah dilaksanakan pelatihan dengan topik REST API Security. Peserta dari pelatihan ini adalah software architect dari department Strategic Information System, PT Pamapersada Nusantara. Pelatihan ini dilangsungkan di Actual Training, Yogyakarta.

Dengan semakin popular nya aplikasi mobile, backend services, dan penerapan arsitektur microservices maka pengetahuan tentang bagaimana cara mengamankan aplikasi khususnya REST API semakin dibutuhkan, sehingga dapat meminimalkan serangan yang mungkin terjadi pada aplikasi backend yang kita kembangkan.

Tujuan dari pelatihan ini adalah membahas berbagai macam serangan dan ancaman keamanan pada aplikasi backend berbasis REST API.

Adapun materi yang disampaikan pada pelatihan REST API Security ini adalah sebagai berikut:

  • The Age of the API
  • The Hidden Nature of API Security
  • What Exactly Is an API?
  • What’s the Scope of This Course?
  • Introducing Supercar Showdown
  • Introducing the Vulnerable Mobile App
  • Discovering Device Communication With APIs
  • Who Are We Protecting Our APIs From?
  • Proxying Device Traffic Through Fiddler
  • Interpreting Captured Data in Fiddler
  • Intercepting Mobile App Data in Fiddler
  • Discovering More About Mobile Apps via Fiddler
  • Filtering Traffic in Fiddler
  • Alternate Traffic
  • Interception Mechanisms
  • Discovering Leaky APIs
  • Securing a Leaky API
  • Discovering Hidden APIs via Documentation Pages
  • Discovering Hidden APIs via robots.txt
  • Discovering Hidden APIs via Google
  • Securing Hidden API
  • Defining Untrusted Data
  • Modifying Web Traffic in Fiddler
  • Manipulating App Logic by Request Tampering
  • Response Tampering
  • API Authentication and Authorization Vulnerabilities
  • Introduction
  • Identifying Authentication Persistence
  • The Role of Tokens
  • An Auth Token in Practice
  • An Overview of Authorization Controls
  • Identifying Client Controls vs. Server Controls
  • Circumventing Client Authorization Controls
  • Testing for Insufficient Authorization
  • Testing for Brute Force Protection
  • OWASP API Security Top 10 goals
  • Broken Object Level Authorization
  • Broken User Authentication
  • Excessive Data Exposure
  • Lack of Resources and Rate Limiting
  • Broken Function Level Authorization
  • Mass Assignment
  • Security Misconfiguration
  • Injection Module Watched
  • Improper Assets Management
  • Insufficient Logging and Monitoring
  • Secure Coding with OWASP Resources
  • OWASP ASVS
  • Authentication
  • Session Management
  • Access Control
  • Securely Handling Input and Output Data
  • Protecting Sensitive Data
  • Secure Error Handling and Logging
  • Managing Vulnerable Dependencies
  • Protecting the Business Logic
  • Handling Untrusted Files
  • Hardening Configuration