ASP.NET Core Security

Actual Training

Pelatihan RESTful API with ASP.NET Core 6

Pada tanggal 6-9 Maret 2023 telah diadakan pelatihan dengan topik RESTful API with ASP.NET Core 6. Peserta dari pelatihan ini adalah tim pengembang dari PT AJ Central Asia Raya (CAR Life). Pelatihan ini dilaksaksanakan secara inhouse di Wisma Car Life, Jakarta Barat.

Pelatihan ini bertujuan untuk memberikan konsep dan pengetahuan praktis tentang perancangan dan pengembangan RESTful services dengan teknologi ASP.NET Core 6. ASP.NET Core 6 sendiri adalah framework yang mendukung pengembangan aplikasi backend (RESTful) web services yang modern dari Microsoft. ASP.NET Core 6 didesain untuk kebutuhan aplikasi backend yang membutuhkan performa tinggi dan bisa digunakan diberbagai platform (Linux, Windows, Container, etc). ASP.NET Core Web API juga sangat cocok untuk berjalan pada environment cloud. ASP.NET Core Web API juga memudahkan pengembang untuk membuat aplikasi backend yang dapat digunakan untuk berbagai macam aplikasi client seperti aplikasi web (ASP MVC, React, Blazor)  dan aplikasi mobile (Android, Ios, Xamarin Cross Platform).

Adapun materi yang disampaikan pada pelatihan ini adalah sebagai berikut:

  • Introduction to .NET 6 & ASP.NET Core 6
  • MVC Pattern
  • Designing RESTful API
  • Creating the API and Returning Resources
  • Manipulating Resources and Validating Input
  • Working with Services and Dependency Injection
  • HTTP Status Code
  • Outer Facing vs Entity Model
  • DTO & Automapper
  • Filtering & Searching
  • Micro ORM with Dapper
  • Entity Framework Core
  • EF Migrations
  • Validating Data & Reporting Error
  • ASP.NET Security (ASP.NET Identity)
  • Authentication & Authorization
  • JWT (JSON Web Token)
  • JWT and ASP.NET Identity Integration
  • Claim based auth
  • Deployment to Cloud Services
  • Deploy API on container
  • Consuming RESTful API
Actual Training

Pelatihan Web Application Penetration Testing

Pada tanggal 13-16 Februari 2023 telah diadakan pelatihan dengan topik Web Application Penetration Testing. Peserta dari pelatihan ini adalah developer, dan network administrator dari PT EPSON, Batam, Indonesia.

Apakah Anda seorang developer web, infrastructure engineer, atau network administrator maka pemahaman tentang keamanan bagaimana aplikasi diserang adalah kunci untuk mempertahankannya. Dalam pelatihan ini anda akan mempelajari kerangka kerja pengujian penetrasi untuk aplikasi web, backend, dan mobile.

Adapun materi yang disampaikan adalah sebagai berikut:

  • OWASP API Security Top 10 goals
  • Mengenal Penetration Testing
  • Hacking dan berbagai jenis serangan
  • Web Application Pentesting – Metodologi Serangan
  • Menggunakan Metasploit
  • MSF Console
  • API Hack (tampering, root certificate)
  • Post-exploitation – Metapreter
  • Menggunakan Burp Suite
  • Menggunakan OWASP ZAP
  • Simulasi serangan dengan OWASP ZAP dan Burp Suite
  • Reporting

Jika anda tertarik untuk mengikuti pelatihan dan ingin mendapatkan informasi/penawaran terkait pelatihan ini, anda dapat mengirimkan email ke info@actual-training.com

Actual Training

Online Training: ASP.NET Core Security

Pada tanggal 23-26 Oktober 2020, telah dilaksanakan pelatihan online dengan Judul ASP.NET Core Security. Peserta dari pelatihan ini adalah dosen dan pengembang aplikasi web dari Universitas Gunadarma.

Keamanan perangkat lunak merupakan pertimbangan penting ketika merancang dan mengembangkan aplikasi web. Meskipun pelanggaran keamanan dan ancaman dapat memiliki konsekuensi serius, ada beberapa langkah yang dapat dilakukan developer untuk menjaga keamanan aplikasi mereka.

Dalam pelatihan ini kita akan mempelajari teknik untuk mengamankan dan mengendalikan akses ke aplikasi ASP.NET Core. Juga akan dibahas cara menerapkan otentikasi dan otorisasi menggunakan kerangka kerja ASP.NET Core Identity dan otentikasi token dengan IdentityServer, dilanjutkan tentang pembahasan serangan yang paling umum, dan bagaimana melindungi sistem dari serangan tersebut (strategi untuk melindungi data sensitif dalam aplikasi termasuk enkripsi, perlindungan API, dan SSL).

Daftar Materi

  • Introduction to Web Security
  • Injection
  • Broken Authentication and Session Management
  • Cross Site Scripting (XSS)
  • Insecure Direct Object Reference
  • Security Misconfiguration
  • Sensitive Data Exposure
  • Missing Function Level Access Control
  • Cross Site Request Forgery (CSRF)
  • Using Components with Known Vulnerabilities
  • Un-validated Redirects and Forwards
  • Discovering Device Communication With APIs
  • Leaky APIs and Hidden APIs
  • API Manipulation and Parameter Tampering
  • API Authentication and Authorization Vulnerabilities
  • Protect Against cross-site scripting (XSS) attacks
  • Protect Againts cross-site request forgery (XSRF) attacks
  • Protect againts SQL Injection Attacks
  • Define cross-origin resource sharing (CORS) policies
  • Open redirect attacks and URL manipulation
  • Data protection API Orverview
  • Use configuration builder and environment
  • Safe storage of application secrets during development
  • Protect client and server communication using SSL

    • ASP.NET Identity
    • Authentication and Authorization
    • Role Based and Claim Based Authentication
    • Security Best Practice (ASP.NET Core)

Actual Training

Pelatihan ASP.NET Core Security – Batch 2 (PT Pertamina Pesero)

Pada tanggal 3 – 5 Desember 2019 telah dilaksanakan pelatihan inhouse dengan Judul ASP.NET Core Security. Peserta dari pelatihan ini adalah tim pengembang aplikasi backend dari PT Pertamina Persero. Pelatihan ini dilaksanakan di Pertamina Simprug Residence, Jakarta Selatan.

Keamanan perangkat lunak merupakan pertimbangan penting ketika merancang dan mengembangkan aplikasi web. Meskipun pelanggaran keamanan dan ancaman dapat memiliki konsekuensi serius, ada beberapa langkah yang dapat dilakukan developer untuk menjaga keamanan aplikasi mereka.

Dalam pelatihan ini kita akan mempelajari teknik untuk mengamankan dan mengendalikan akses ke aplikasi ASP.NET Core. Juga akan dibahas cara menerapkan otentikasi dan otorisasi menggunakan kerangka kerja ASP.NET Core Identity dan otentikasi token dengan IdentityServer, dilanjutkan tentang pembahasan serangan yang paling umum, dan bagaimana melindungi sistem dari serangan tersebut (strategi untuk melindungi data sensitif dalam aplikasi termasuk enkripsi, perlindungan API, dan SSL).

Pengajar pada pelatihan ini adalah Bapak Erick Kurniawan yang merupakan salah satu Microsoft MVP (Most Valuable Professional) di bidang Development Technology (ASP.NET Core, Xamarin Cross Platform, & Blazor).

Daftar Materi

  • Introduction to Web Security
  • Injection
  • Broken Authentication and Session Management
  • Cross Site Scripting (XSS)
  • Insecure Direct Object Reference
  • Security Misconfiguration
  • Sensitive Data Exposure
  • Missing Function Level Access Control
  • Cross Site Request Forgery (CSRF)
  • Using Components with Known Vulnerabilities
  • Unvalidated Redirects and Forwards
  • ASP.NET Identity
  • Security Best Practice (ASP.NET Core)
  • Discovering Device Communication With APIs
  • Leaky APIs and Hidden APIs
  • API Manipulation and Parameter Tampering
  • API Authentication and Authorization Vulnerabilities
  • Protect Against cross-site scripting (XSS) attacks
  • Protect Againts cross-site request forgery (XSRF) attacks
  • Protect againts SQL Injection Attacks
  • Define cross-origin resource sharing (CORS) policies
  • Open redirect attacks and URL manipulation
  • Encyrption basics
  • Data protection API Orverview
  • Use configuration builder and environment
  • Safe storage of application secrets during development
  • Protect client and server communication using SSL

gambar4together

Actual Training

Pelatihan Building RESTful API with ASP.NET Core Web API 3.0 – Batch 2 (PT Pertamina Persero)

Pada tanggal 28,29 November dan 2 Desember 2019 telah dilaksanakan pelatihan inhouse dengan Judul Building RESTful API with ASP.NET Core Web API 3.0. Peserta dari pelatihan ini adalah tim pengembang aplikasi backend dari PT Pertamina Persero. Pelatihan ini dilaksanakan di Pertamina Simprug Residence, Jakarta Selatan.

Pengajar pada pelatihan ini adalah Bapak Erick Kurniawan yang merupakan salah satu Microsoft MVP (Most Valuable Professional) di bidang Development Technology (ASP.NET Core, Xamarin Cross Platform, & Blazor).

Pelatihan ini bertujuan untuk memberikan pengetahuan praktis tentang pengembangan web services (REST) dengan teknologi ASP.NET Core Web API. ASP.NET Core Web API adalah framework untuk pengembangan aplikasi backend (RESTful) web services yang modern dari Microsoft. ASP.NET Core didesain untuk kebutuhan aplikasi backend yang membutuhkan performa tinggi dan bisa digunakan diberbagai platform (Linux, Windows, Container, etc). ASP.NET Core Web API juga sangat cocok untuk berjalan pada environment cloud.

ASP.NET Core Web API juga memudahkan pengembang untuk membuat aplikasi backend yang dapat digunakan untuk berbagai macam aplikasi client seperti aplikasi web (ASP MVC, React, Blazor)  dan aplikasi mobile (Android, Ios, Xamarin Cross Platform).

  • Introduction to .NET Core & ASP.NET Core
  • Web Server (Kestrel, IIS)
  • IDE Visual Studio Community 2019 / Visual Studio Code
  • .NET Core SDK & Runtime
  • ASP.NET Core Architecture
  • ASP.NET Routing
  • ASP.NET Controller
  • ASP.NET Model
  • ASP.NET View
  • Strongly Type ASP.NET MVC View
  • ASP.NET Helpers & Tag Helper
  • Partial View
  • View Component
  • View Layout
  • Integrasi dengan Javascript
  • Micro ORM with Dapper
  • Entity Framework Core
  • EF Migrations
  • ASP.NET Security (ASP.NET Identity)
  • Authentication & Authorization
  • JWT (JSON Web Token)
  • JWT and ASP.NET Identity Integration
  • Deployment to Azure Cloud
  • Consuming RESTful API from ASP Core Client

gambar2together

Actual Training

Pelatihan ASP.NET Core Security (PT Pertamina Pesero)

Pada tanggal 13 – 15 November 2019 telah dilaksanakan pelatihan inhouse dengan Judul ASP.NET Core Security. Peserta dari pelatihan ini adalah tim pengembang aplikasi backend dari PT Pertamina Persero. Pelatihan ini dilaksanakan di Pertamina Simprug Residence, Jakarta Selatan.

Keamanan perangkat lunak merupakan pertimbangan penting ketika merancang dan mengembangkan aplikasi web. Meskipun pelanggaran keamanan dan ancaman dapat memiliki konsekuensi serius, ada beberapa langkah yang dapat dilakukan developer untuk menjaga keamanan aplikasi mereka.

Dalam pelatihan ini kita akan mempelajari teknik untuk mengamankan dan mengendalikan akses ke aplikasi ASP.NET Core. Juga akan dibahas cara menerapkan otentikasi dan otorisasi menggunakan kerangka kerja ASP.NET Core Identity dan otentikasi token dengan IdentityServer, dilanjutkan tentang pembahasan serangan yang paling umum, dan bagaimana melindungi sistem dari serangan tersebut (strategi untuk melindungi data sensitif dalam aplikasi termasuk enkripsi, perlindungan API, dan SSL).

Pengajar pada pelatihan ini adalah Bapak Erick Kurniawan yang merupakan salah satu Microsoft MVP (Most Valuable Professional) di bidang Development Technology (ASP.NET Core, Xamarin Cross Platform, & Blazor).

Daftar Materi

  • Introduction to Web Security
  • Injection
  • Broken Authentication and Session Management
  • Cross Site Scripting (XSS)
  • Insecure Direct Object Reference
  • Security Misconfiguration
  • Sensitive Data Exposure
  • Missing Function Level Access Control
  • Cross Site Request Forgery (CSRF)
  • Using Components with Known Vulnerabilities
  • Unvalidated Redirects and Forwards
  • ASP.NET Identity
  • Security Best Practice (ASP.NET Core)
  • Discovering Device Communication With APIs
  • Leaky APIs and Hidden APIs
  • API Manipulation and Parameter Tampering
  • API Authentication and Authorization Vulnerabilities
  • Protect Against cross-site scripting (XSS) attacks
  • Protect Againts cross-site request forgery (XSRF) attacks
  • Protect againts SQL Injection Attacks
  • Define cross-origin resource sharing (CORS) policies
  • Open redirect attacks and URL manipulation
  • Encyrption basics
  • Data protection API Orverview
  • Use configuration builder and environment
  • Safe storage of application secrets during development
  • Protect client and server communication using SSL

gambr1pertamina