Pelatihan ASP.NET Core Security – Batch 2 (PT Pertamina Pesero)

Pada tanggal 3 – 5 Desember 2019 telah dilaksanakan pelatihan inhouse dengan Judul ASP.NET Core Security. Peserta dari pelatihan ini adalah tim pengembang aplikasi backend dari PT Pertamina Persero. Pelatihan ini dilaksanakan di Pertamina Simprug Residence, Jakarta Selatan.

Keamanan perangkat lunak merupakan pertimbangan penting ketika merancang dan mengembangkan aplikasi web. Meskipun pelanggaran keamanan dan ancaman dapat memiliki konsekuensi serius, ada beberapa langkah yang dapat dilakukan developer untuk menjaga keamanan aplikasi mereka.

Dalam pelatihan ini kita akan mempelajari teknik untuk mengamankan dan mengendalikan akses ke aplikasi ASP.NET Core. Juga akan dibahas cara menerapkan otentikasi dan otorisasi menggunakan kerangka kerja ASP.NET Core Identity dan otentikasi token dengan IdentityServer, dilanjutkan tentang pembahasan serangan yang paling umum, dan bagaimana melindungi sistem dari serangan tersebut (strategi untuk melindungi data sensitif dalam aplikasi termasuk enkripsi, perlindungan API, dan SSL).

Pengajar pada pelatihan ini adalah Bapak Erick Kurniawan yang merupakan salah satu Microsoft MVP (Most Valuable Professional) di bidang Development Technology (ASP.NET Core, Xamarin Cross Platform, & Blazor).

Daftar Materi

  • Introduction to Web Security
  • Injection
  • Broken Authentication and Session Management
  • Cross Site Scripting (XSS)
  • Insecure Direct Object Reference
  • Security Misconfiguration
  • Sensitive Data Exposure
  • Missing Function Level Access Control
  • Cross Site Request Forgery (CSRF)
  • Using Components with Known Vulnerabilities
  • Unvalidated Redirects and Forwards
  • ASP.NET Identity
  • Security Best Practice (ASP.NET Core)
  • Discovering Device Communication With APIs
  • Leaky APIs and Hidden APIs
  • API Manipulation and Parameter Tampering
  • API Authentication and Authorization Vulnerabilities
  • Protect Against cross-site scripting (XSS) attacks
  • Protect Againts cross-site request forgery (XSRF) attacks
  • Protect againts SQL Injection Attacks
  • Define cross-origin resource sharing (CORS) policies
  • Open redirect attacks and URL manipulation
  • Encyrption basics
  • Data protection API Orverview
  • Use configuration builder and environment
  • Safe storage of application secrets during development
  • Protect client and server communication using SSL

gambar4together

Pelatihan Building RESTful API with ASP.NET Core Web API 3.0 – Batch 2 (PT Pertamina Persero)

Pada tanggal 28,29 November dan 2 Desember 2019 telah dilaksanakan pelatihan inhouse dengan Judul Building RESTful API with ASP.NET Core Web API 3.0. Peserta dari pelatihan ini adalah tim pengembang aplikasi backend dari PT Pertamina Persero. Pelatihan ini dilaksanakan di Pertamina Simprug Residence, Jakarta Selatan.

Pengajar pada pelatihan ini adalah Bapak Erick Kurniawan yang merupakan salah satu Microsoft MVP (Most Valuable Professional) di bidang Development Technology (ASP.NET Core, Xamarin Cross Platform, & Blazor).

Pelatihan ini bertujuan untuk memberikan pengetahuan praktis tentang pengembangan web services (REST) dengan teknologi ASP.NET Core Web API. ASP.NET Core Web API adalah framework untuk pengembangan aplikasi backend (RESTful) web services yang modern dari Microsoft. ASP.NET Core didesain untuk kebutuhan aplikasi backend yang membutuhkan performa tinggi dan bisa digunakan diberbagai platform (Linux, Windows, Container, etc). ASP.NET Core Web API juga sangat cocok untuk berjalan pada environment cloud.

ASP.NET Core Web API juga memudahkan pengembang untuk membuat aplikasi backend yang dapat digunakan untuk berbagai macam aplikasi client seperti aplikasi web (ASP MVC, React, Blazor)  dan aplikasi mobile (Android, Ios, Xamarin Cross Platform).

  • Introduction to .NET Core & ASP.NET Core
  • Web Server (Kestrel, IIS)
  • IDE Visual Studio Community 2019 / Visual Studio Code
  • .NET Core SDK & Runtime
  • ASP.NET Core Architecture
  • ASP.NET Routing
  • ASP.NET Controller
  • ASP.NET Model
  • ASP.NET View
  • Strongly Type ASP.NET MVC View
  • ASP.NET Helpers & Tag Helper
  • Partial View
  • View Component
  • View Layout
  • Integrasi dengan Javascript
  • Micro ORM with Dapper
  • Entity Framework Core
  • EF Migrations
  • ASP.NET Security (ASP.NET Identity)
  • Authentication & Authorization
  • JWT (JSON Web Token)
  • JWT and ASP.NET Identity Integration
  • Deployment to Azure Cloud
  • Consuming RESTful API from ASP Core Client

gambar2together

Pelatihan Modern Web Application wtih ASP.NET Core 3.0 – Batch 2 (PT Pertamina Persero)

Pada tanggal 25-27 November 2019 telah dilaksanakan pelatihan inhouse dengan Judul Modern Web Application with ASP.NET Core 3.0. Peserta dari pelatihan ini adalah pengembang aplikasi web dari PT Pertamina Persero. Pelatihan ini dilaksanakan di Pertamina Simprug Residence, Jakarta Selatan.

Pengajar pada pelatihan ini adalah Bapak Erick Kurniawan yang merupakan salah satu Microsoft MVP (Most Valuable Professional) di bidang Development Technology (ASP.NET Core, Xamarin Cross Platform, & Blazor).

Pada pelatihan ini peserta akan mendapatkan materi tentang framework terbaru untuk pengembangan aplikasi web menggunakan teknologi Microsoft yaitu ASP.NET Core 3.0. ASP.NET Core 3.0 adalah framework yang di didesain ulang dari awal oleh Microsoft untuk dapat berjalan pada banyak platform yang berbeda (Multiplatform). ASP.NET Core juga didesain agar optimal untuk dijalankan pada platform Cloud dan juga bersifat open source.

Daftar Materi

  • Introduction to .NET Core & ASP.NET Core
  • Web Server (Kestrel, IIS)
  • IDE Visual Studio Community 2019 / Visual Studio Code
  • .NET Core SDK & Runtime
  • ASP.NET Core Architecture
  • ASP.NET Routing
  • ASP.NET Controller
  • ASP.NET Model
  • ASP.NET View
  • Strongly Type ASP.NET MVC View
  • ASP.NET Helpers & Tag Helper
  • Partial View
  • View Component
  • View Layout
  • Integrasi dengan Javascript
  • Micro ORM with Dapper
  • Entity Framework Core
  • EF Migrations
  • ASP.NET Security (ASP.NET Identity)
  • Authentication & Authorization
  • Deployment to Azure Cloud
  • Study Case

gambar1

Pelatihan ASP.NET Core Security (PT Pertamina Pesero)

Pada tanggal 13 – 15 November 2019 telah dilaksanakan pelatihan inhouse dengan Judul ASP.NET Core Security. Peserta dari pelatihan ini adalah tim pengembang aplikasi backend dari PT Pertamina Persero. Pelatihan ini dilaksanakan di Pertamina Simprug Residence, Jakarta Selatan.

Keamanan perangkat lunak merupakan pertimbangan penting ketika merancang dan mengembangkan aplikasi web. Meskipun pelanggaran keamanan dan ancaman dapat memiliki konsekuensi serius, ada beberapa langkah yang dapat dilakukan developer untuk menjaga keamanan aplikasi mereka.

Dalam pelatihan ini kita akan mempelajari teknik untuk mengamankan dan mengendalikan akses ke aplikasi ASP.NET Core. Juga akan dibahas cara menerapkan otentikasi dan otorisasi menggunakan kerangka kerja ASP.NET Core Identity dan otentikasi token dengan IdentityServer, dilanjutkan tentang pembahasan serangan yang paling umum, dan bagaimana melindungi sistem dari serangan tersebut (strategi untuk melindungi data sensitif dalam aplikasi termasuk enkripsi, perlindungan API, dan SSL).

Pengajar pada pelatihan ini adalah Bapak Erick Kurniawan yang merupakan salah satu Microsoft MVP (Most Valuable Professional) di bidang Development Technology (ASP.NET Core, Xamarin Cross Platform, & Blazor).

Daftar Materi

  • Introduction to Web Security
  • Injection
  • Broken Authentication and Session Management
  • Cross Site Scripting (XSS)
  • Insecure Direct Object Reference
  • Security Misconfiguration
  • Sensitive Data Exposure
  • Missing Function Level Access Control
  • Cross Site Request Forgery (CSRF)
  • Using Components with Known Vulnerabilities
  • Unvalidated Redirects and Forwards
  • ASP.NET Identity
  • Security Best Practice (ASP.NET Core)
  • Discovering Device Communication With APIs
  • Leaky APIs and Hidden APIs
  • API Manipulation and Parameter Tampering
  • API Authentication and Authorization Vulnerabilities
  • Protect Against cross-site scripting (XSS) attacks
  • Protect Againts cross-site request forgery (XSRF) attacks
  • Protect againts SQL Injection Attacks
  • Define cross-origin resource sharing (CORS) policies
  • Open redirect attacks and URL manipulation
  • Encyrption basics
  • Data protection API Orverview
  • Use configuration builder and environment
  • Safe storage of application secrets during development
  • Protect client and server communication using SSL

gambr1pertamina

Pelatihan Modern Web Application wtih ASP.NET Core 2.2

Pada tanggal 9-13 September 2019 telah dilaksanakan pelatihan dengan Judul Modern Web Application with ASP.NET Core 2.2. Peserta dari pelatihan ini adalah pengembang aplikasi web dari RSUD Margono, Purwokerto, Jawa Tengah.

Pada pelatihan ini peserta akan mendapatkan materi tentang framework terbaru untuk pengembangan aplikasi web menggunakan teknologi Microsoft yaitu ASP.NET Core 2.2. ASP.NET Core 2.2 adalah framework yang di didesain ulang dari awal untuk dapat berjalan pada banyak platform yang berbeda (Multiplatform). ASP.NET Core juga didesain agar optimal untuk dijalankan pada platform Cloud dan juga bersifat open source.

Daftar Materi

  • Introduction to .NET Core & ASP.NET Core
  • Web Server (Kestrel, IIS)
  • IDE Visual Studio Community 2019 / Visual Studio Code
  • .NET Core SDK & Runtime
  • ASP.NET Core Architecture
  • ASP.NET Routing
  • ASP.NET Controller
  • ASP.NET Model
  • ASP.NET View
  • Strongly Type ASP.NET MVC View
  • ASP.NET Helpers & Tag Helper
  • Partial View
  • View Component
  • View Layout
  • Integrasi dengan Javascript
  • Micro ORM with Dapper
  • Entity Framework Core
  • EF Migrations
  • ASP.NET Security (ASP.NET Identity)
  • Authentication & Authorization
  • Deployment to Azure Cloud
  • Study Case

2

Pelatihan RESTful API with ASP.NET Core Web API 2.2

Pada tanggal 12-14 Juni 2019 telah dilaksanakan pelatihan inhouse dengan Judul RESTful API with ASP.NET Core Web API 2.2. Peserta dari pelatihan ini adalah pengembang aplikasi web dan mobile dari Information System Office Universitas Atma Jaya, Yogyakarta.

Pelatihan ini bertujuan untuk memberikan pengetahuan praktis tentang pengembangan web services (REST) dengan teknologi ASP.NET Core Web API. ASP.NET Core Web API adalah framework untuk pengembangan aplikasi backend (RESTful) web services yang modern dari Microsoft. ASP.NET Core didesain untuk kebutuhan aplikasi backend yang membutuhkan performa tinggi dan bisa digunakan diberbagai platform (Linux, Windows, Container, etc). ASP.NET Core Web API juga sangat cocok untuk berjalan pada environment cloud.

ASP.NET Core Web API juga memudahkan pengembang untuk membuat aplikasi backend yang dapat digunakan untuk berbagai macam aplikasi client seperti aplikasi web (ASP MVC, React, Blazor)  dan aplikasi mobile (Android, Ios, Xamarin Cross Platform).

Adapun topik yang dibahas pada pelatihan ini adalah sebagai berikut:

  • Introduction to .NET Core
  • Introduction to ASP.NET Core Web API
  • Introduction to ASP.NET Core Web API
  • ASP.NET Core Web API
  • Representational State Transfer
  • REST and Web API
  • HTTP Services using Web API
  • Using Fiddler
  • Web API dan HTTP
  • HTTP Response Codes
  • Http Response Exception
  • Implementing POST
  • Implementing PUT
  • Implementing DELETE
  • Accessing Database with ORM
  • Using Entity Framework
  • Using Dapper Micro ORM
  • Media Formatters dan Content Negotiation
  • Internet Media Types & Media Formatters
  • JSON and XML Formatters
  • Content Negotiation
  • Accept and Content-Type Headers
  • Using Query String
  • Custom Request Headers
  • Serialization
  • Binding, Validation and Routing
  • Membaca Raw HTTP Requests
  • Route Data, Query String dan Request Body
  • Binding for Simple Types
  • Binding for Complex Types
  • Routing in ASP.NET Web API
  • Using Default Routes
  • ASP.NET Core Web API CRUD (Create, Read, Update, Delete)
  • ASP.NET Core Web API Security
  • Authentication dan Authorization pada Web API
  • ASP.NET Core Identity
  • Role based Authorization
  • Token Based Authentication and Authorization
  • Deploy Web API to the Cloud
  • Deploy to Azure VM
  • Deploy to Azure App Services
  • Accessing Web API from Client Apps
  • Using REST Sharp Library for accessing API
  • Web Client
  • Mobile Client

3

Pelatihan Cross Platform Mobile Development with Xamarin

Pada tanggal 27-29 May 2019 telah diadakan pelatihan inhouse dengan topik Cross Platform Mobile Development with Xamarin, peserta dari pelatihan ini adalah para pengembang aplikasi mobile dari Information System Office Universitas Atma Jaya Yogyakarta.

Tujuan dari training ini adalah mengembangkan aplikasi mobile native multi platform (Android, IOS, dan Universal Windows Platform) dengan menggunakan teknologi Xamarin Forms.

Dengan menggunakan Xamarin, pengembang dapat menggunakan bahasa pemrograman C# dan .NET Framework untuk mengembangkan aplikasi mobile native yang bersifat cross platform. Pengembang dapat satu kode yang dapat digunakan untuk membuat aplikasi dengan platform Android, IOS, dan Windows 10.

Adapun topik yang dibahas pada pelatihan ini adalah sebagai berikut:

    • Introduction to Xamarin Forms
    • Pages Layout & Navigation
    • Basic Controls & Plugins
    • Styles & Theming
    • Binding Command
    • Display Data on ListView
    • Local Data with SQLite
    • RESTful API
    • Consume REST API from Xamarin
    • Third Party Library (Chart, Table, etc)
    • MVVM Pattern with Prism Framework
    • Push Notification (FCM)
    • Release & Publish Apps
    • Packaging and Deployment
    • Study Case Simple LOB (Line Of Business Apps)

2

Pelatihan ASP.NET Core 2.1 (PT Pertamina Trans Kontinental)

Pada tanggal 8-11 Oktober 2018 telah dilaksanakan pelatihan dengan Judul ASP.NET Core 2.1. Peserta dari pelatihan ini adalah developer dari PT Pertamina Trans Kontinental, Jakarta.

Adapun topik yang dibahas pada pelatihan ini adalah sebagai berikut:

  • Pengenalan .NET Core dan ASP.NET Core
  • Web Server (Kestrel, IIS)
  • Visual Studio Community 2017 / Visual Studio Code
  • .NET Core SDK dan Runtime
  • ASP.NET Core (Cara kerja ASP.NET Core, File & Folder Utama, csproj)
  • ASP.NET Routing
  • ASP.NET Controller
  • ASP.NET Model
  • ASP.NET View
  • Strongly Type ASP.NET MVC View
  • ASP.NET Helpers & Tag Helper
  • Partial View
  • View Component
  • View Layout
  • Micro ORM with Dapper
  • Entity Framework Core
  • ASP.NET Identity (Authentication & Authorization)
  • Deploy to Azure Web Apps

1