Pelatihan REST API Security (PT Pamapersada)

Pada tanggal 29 November -1 December 2022 telah dilaksanakan pelatihan dengan topik REST API Security. Peserta dari pelatihan ini adalah software architect dari department Strategic Information System, PT Pamapersada Nusantara. Pelatihan ini dilangsungkan di Actual Training, Yogyakarta.

Dengan semakin popular nya aplikasi mobile, backend services, dan penerapan arsitektur microservices maka pengetahuan tentang bagaimana cara mengamankan aplikasi khususnya REST API semakin dibutuhkan, sehingga dapat meminimalkan serangan yang mungkin terjadi pada aplikasi backend yang kita kembangkan.

Tujuan dari pelatihan ini adalah membahas berbagai macam serangan dan ancaman keamanan pada aplikasi backend berbasis REST API.

Adapun materi yang disampaikan pada pelatihan REST API Security ini adalah sebagai berikut:

  • The Age of the API
  • The Hidden Nature of API Security
  • What Exactly Is an API?
  • What’s the Scope of This Course?
  • Introducing Supercar Showdown
  • Introducing the Vulnerable Mobile App
  • Discovering Device Communication With APIs
  • Who Are We Protecting Our APIs From?
  • Proxying Device Traffic Through Fiddler
  • Interpreting Captured Data in Fiddler
  • Intercepting Mobile App Data in Fiddler
  • Discovering More About Mobile Apps via Fiddler
  • Filtering Traffic in Fiddler
  • Alternate Traffic
  • Interception Mechanisms
  • Discovering Leaky APIs
  • Securing a Leaky API
  • Discovering Hidden APIs via Documentation Pages
  • Discovering Hidden APIs via robots.txt
  • Discovering Hidden APIs via Google
  • Securing Hidden API
  • Defining Untrusted Data
  • Modifying Web Traffic in Fiddler
  • Manipulating App Logic by Request Tampering
  • Response Tampering
  • API Authentication and Authorization Vulnerabilities
  • Introduction
  • Identifying Authentication Persistence
  • The Role of Tokens
  • An Auth Token in Practice
  • An Overview of Authorization Controls
  • Identifying Client Controls vs. Server Controls
  • Circumventing Client Authorization Controls
  • Testing for Insufficient Authorization
  • Testing for Brute Force Protection
  • OWASP API Security Top 10 goals
  • Broken Object Level Authorization
  • Broken User Authentication
  • Excessive Data Exposure
  • Lack of Resources and Rate Limiting
  • Broken Function Level Authorization
  • Mass Assignment
  • Security Misconfiguration
  • Injection Module Watched
  • Improper Assets Management
  • Insufficient Logging and Monitoring
  • Secure Coding with OWASP Resources
  • OWASP ASVS
  • Authentication
  • Session Management
  • Access Control
  • Securely Handling Input and Output Data
  • Protecting Sensitive Data
  • Secure Error Handling and Logging
  • Managing Vulnerable Dependencies
  • Protecting the Business Logic
  • Handling Untrusted Files
  • Hardening Configuration

Pelatihan RESTful API with ASP.NET Core Web API 2.2

Pada tanggal 12-14 Juni 2019 telah dilaksanakan pelatihan inhouse dengan Judul RESTful API with ASP.NET Core Web API 2.2. Peserta dari pelatihan ini adalah pengembang aplikasi web dan mobile dari Information System Office Universitas Atma Jaya, Yogyakarta.

Pelatihan ini bertujuan untuk memberikan pengetahuan praktis tentang pengembangan web services (REST) dengan teknologi ASP.NET Core Web API. ASP.NET Core Web API adalah framework untuk pengembangan aplikasi backend (RESTful) web services yang modern dari Microsoft. ASP.NET Core didesain untuk kebutuhan aplikasi backend yang membutuhkan performa tinggi dan bisa digunakan diberbagai platform (Linux, Windows, Container, etc). ASP.NET Core Web API juga sangat cocok untuk berjalan pada environment cloud.

ASP.NET Core Web API juga memudahkan pengembang untuk membuat aplikasi backend yang dapat digunakan untuk berbagai macam aplikasi client seperti aplikasi web (ASP MVC, React, Blazor)  dan aplikasi mobile (Android, Ios, Xamarin Cross Platform).

Adapun topik yang dibahas pada pelatihan ini adalah sebagai berikut:

  • Introduction to .NET Core
  • Introduction to ASP.NET Core Web API
  • Introduction to ASP.NET Core Web API
  • ASP.NET Core Web API
  • Representational State Transfer
  • REST and Web API
  • HTTP Services using Web API
  • Using Fiddler
  • Web API dan HTTP
  • HTTP Response Codes
  • Http Response Exception
  • Implementing POST
  • Implementing PUT
  • Implementing DELETE
  • Accessing Database with ORM
  • Using Entity Framework
  • Using Dapper Micro ORM
  • Media Formatters dan Content Negotiation
  • Internet Media Types & Media Formatters
  • JSON and XML Formatters
  • Content Negotiation
  • Accept and Content-Type Headers
  • Using Query String
  • Custom Request Headers
  • Serialization
  • Binding, Validation and Routing
  • Membaca Raw HTTP Requests
  • Route Data, Query String dan Request Body
  • Binding for Simple Types
  • Binding for Complex Types
  • Routing in ASP.NET Web API
  • Using Default Routes
  • ASP.NET Core Web API CRUD (Create, Read, Update, Delete)
  • ASP.NET Core Web API Security
  • Authentication dan Authorization pada Web API
  • ASP.NET Core Identity
  • Role based Authorization
  • Token Based Authentication and Authorization
  • Deploy Web API to the Cloud
  • Deploy to Azure VM
  • Deploy to Azure App Services
  • Accessing Web API from Client Apps
  • Using REST Sharp Library for accessing API
  • Web Client
  • Mobile Client

3

Pelatihan ASP.NET Core 2.0 & Web API

Pelatihan ASP.NET Core 2.0 & Web API ini dilaksanakan pada tanggal 28-31 Maret 2018. Peserta dari pelatihan ini adalah backend developer dari PT Whita Aplikasi Nusantara.

Materi yang dipelajari pada pelatihan ini adalah sebagai berikut:

  • Pengenalan .NET Core dan ASP.NET Core
  • Web Server (Kestrel, IIS)
  • Visual Studio Community 2017 / Visual Studio Code
  • .NET Core SDK dan Runtime
  • ASP.NET Core (Cara kerja ASP.NET Core, File & Folder Utama, csproj)
  • ASP.NET Routing
  • ASP.NET Controller
  • ASP.NET Model
  • ASP.NET View
  • Strongly Type ASP.NET MVC View
  • ASP.NET Helpers & Tag Helper
  • Partial View
  • View Component
  • View Layout
  • Entity Framework Core
  • ASP.NET Web API
  • Representational State Transfer
  • REST and Web API
  • HTTP Services using Web API
  • Using Fiddler
  • HTTP Response Codes
  • Http Response Exception
  • Implementing POST
  • Implementing PUT
  • Implementing DELET\
  • Authentication dan Authorization pada Web API
  • ASP.NET Identity
  • Arsitektur Security Web API
  • Token Based Authentication
  • Deploy to Azure VM
  • Deploy to Azure App Services
  • Using REST Sharp Library for accessing AP
  • Web Client & Mobile Client

empattiga

Untuk detail materi pada pelatihan ini dapat diakses pada link berikut ini.

Jika anda tertarik mengikuti pelatihan ini anda dapat menghubungi nomor HP berikut 087876133054 (WA) untuk informasi jadwal dan meminta penawaran lebih lanjut.