March 18, 2023April 2, 2023 Actual Training

Pelatihan RESTful API with ASP.NET Core 6

Pada tanggal 6-9 Maret 2023 telah diadakan pelatihan dengan topik RESTful API with ASP.NET Core 6. Peserta dari pelatihan ini adalah tim pengembang dari PT AJ Central Asia Raya (CAR Life). Pelatihan ini dilaksaksanakan secara inhouse di Wisma Car Life, Jakarta Barat.

Pelatihan ini bertujuan untuk memberikan konsep dan pengetahuan praktis tentang perancangan dan pengembangan RESTful services dengan teknologi ASP.NET Core 6. ASP.NET Core 6 sendiri adalah framework yang mendukung pengembangan aplikasi backend (RESTful) web services yang modern dari Microsoft. ASP.NET Core 6 didesain untuk kebutuhan aplikasi backend yang membutuhkan performa tinggi dan bisa digunakan diberbagai platform (Linux, Windows, Container, etc). ASP.NET Core Web API juga sangat cocok untuk berjalan pada environment cloud. ASP.NET Core Web API juga memudahkan pengembang untuk membuat aplikasi backend yang dapat digunakan untuk berbagai macam aplikasi client seperti aplikasi web (ASP MVC, React, Blazor) dan aplikasi mobile (Android, Ios, Xamarin Cross Platform).

Adapun materi yang disampaikan pada pelatihan ini adalah sebagai berikut:

Introduction to .NET 6 & ASP.NET Core 6
MVC Pattern
Designing RESTful API
Creating the API and Returning Resources
Manipulating Resources and Validating Input
Working with Services and Dependency Injection
HTTP Status Code
Outer Facing vs Entity Model
DTO & Automapper
Filtering & Searching
Micro ORM with Dapper

Entity Framework Core
EF Migrations
Validating Data & Reporting Error
ASP.NET Security (ASP.NET Identity)
Authentication & Authorization
JWT (JSON Web Token)
JWT and ASP.NET Identity Integration
Claim based auth
Deployment to Cloud Services
Deploy API on container
Consuming RESTful API

December 10, 2022December 21, 2022 Actual Training

Pelatihan REST API Security (PT Pamapersada)

Pada tanggal 29 November -1 December 2022 telah dilaksanakan pelatihan dengan topik REST API Security. Peserta dari pelatihan ini adalah software architect dari department Strategic Information System, PT Pamapersada Nusantara. Pelatihan ini dilangsungkan di Actual Training, Yogyakarta.

Dengan semakin popular nya aplikasi mobile, backend services, dan penerapan arsitektur microservices maka pengetahuan tentang bagaimana cara mengamankan aplikasi khususnya REST API semakin dibutuhkan, sehingga dapat meminimalkan serangan yang mungkin terjadi pada aplikasi backend yang kita kembangkan.

Tujuan dari pelatihan ini adalah membahas berbagai macam serangan dan ancaman keamanan pada aplikasi backend berbasis REST API.

Adapun materi yang disampaikan pada pelatihan REST API Security ini adalah sebagai berikut:

The Age of the API
The Hidden Nature of API Security
What Exactly Is an API?
What’s the Scope of This Course?
Introducing Supercar Showdown
Introducing the Vulnerable Mobile App
Discovering Device Communication With APIs
Who Are We Protecting Our APIs From?
Proxying Device Traffic Through Fiddler
Interpreting Captured Data in Fiddler
Intercepting Mobile App Data in Fiddler
Discovering More About Mobile Apps via Fiddler
Filtering Traffic in Fiddler
Alternate Traffic
Interception Mechanisms
Discovering Leaky APIs
Securing a Leaky API
Discovering Hidden APIs via Documentation Pages
Discovering Hidden APIs via robots.txt
Discovering Hidden APIs via Google
Securing Hidden API
Defining Untrusted Data
Modifying Web Traffic in Fiddler
Manipulating App Logic by Request Tampering
Response Tampering
API Authentication and Authorization Vulnerabilities
Introduction
Identifying Authentication Persistence
The Role of Tokens
An Auth Token in Practice
An Overview of Authorization Controls

Identifying Client Controls vs. Server Controls
Circumventing Client Authorization Controls
Testing for Insufficient Authorization
Testing for Brute Force Protection
OWASP API Security Top 10 goals
Broken Object Level Authorization
Broken User Authentication
Excessive Data Exposure
Lack of Resources and Rate Limiting
Broken Function Level Authorization
Mass Assignment
Security Misconfiguration
Injection Module Watched
Improper Assets Management
Insufficient Logging and Monitoring
Secure Coding with OWASP Resources
OWASP ASVS
Authentication
Session Management
Access Control
Securely Handling Input and Output Data
Protecting Sensitive Data
Secure Error Handling and Logging
Managing Vulnerable Dependencies
Protecting the Business Logic
Handling Untrusted Files
Hardening Configuration

June 22, 2019August 31, 2019 Actual Training

Pelatihan RESTful API with ASP.NET Core Web API 2.2

Pada tanggal 12-14 Juni 2019 telah dilaksanakan pelatihan inhouse dengan Judul RESTful API with ASP.NET Core Web API 2.2. Peserta dari pelatihan ini adalah pengembang aplikasi web dan mobile dari Information System Office Universitas Atma Jaya, Yogyakarta.

Pelatihan ini bertujuan untuk memberikan pengetahuan praktis tentang pengembangan web services (REST) dengan teknologi ASP.NET Core Web API. ASP.NET Core Web API adalah framework untuk pengembangan aplikasi backend (RESTful) web services yang modern dari Microsoft. ASP.NET Core didesain untuk kebutuhan aplikasi backend yang membutuhkan performa tinggi dan bisa digunakan diberbagai platform (Linux, Windows, Container, etc). ASP.NET Core Web API juga sangat cocok untuk berjalan pada environment cloud.

ASP.NET Core Web API juga memudahkan pengembang untuk membuat aplikasi backend yang dapat digunakan untuk berbagai macam aplikasi client seperti aplikasi web (ASP MVC, React, Blazor) dan aplikasi mobile (Android, Ios, Xamarin Cross Platform).

Adapun topik yang dibahas pada pelatihan ini adalah sebagai berikut:

Introduction to .NET Core
Introduction to ASP.NET Core Web API
Introduction to ASP.NET Core Web API
ASP.NET Core Web API
Representational State Transfer
REST and Web API
HTTP Services using Web API
Using Fiddler
Web API dan HTTP
HTTP Response Codes
Http Response Exception
Implementing POST
Implementing PUT
Implementing DELETE
Accessing Database with ORM
Using Entity Framework
Using Dapper Micro ORM
Media Formatters dan Content Negotiation
Internet Media Types & Media Formatters
JSON and XML Formatters
Content Negotiation
Accept and Content-Type Headers
Using Query String
Custom Request Headers
Serialization
Binding, Validation and Routing
Membaca Raw HTTP Requests
Route Data, Query String dan Request Body
Binding for Simple Types
Binding for Complex Types
Routing in ASP.NET Web API
Using Default Routes
ASP.NET Core Web API CRUD (Create, Read, Update, Delete)
ASP.NET Core Web API Security
Authentication dan Authorization pada Web API
ASP.NET Core Identity
Role based Authorization
Token Based Authentication and Authorization
Deploy Web API to the Cloud
Deploy to Azure VM
Deploy to Azure App Services
Accessing Web API from Client Apps
Using REST Sharp Library for accessing API
Web Client
Mobile Client

April 1, 2018April 9, 2018 Actual Training

Pelatihan ASP.NET Core 2.0 & Web API

Pelatihan ASP.NET Core 2.0 & Web API ini dilaksanakan pada tanggal 28-31 Maret 2018. Peserta dari pelatihan ini adalah backend developer dari PT Whita Aplikasi Nusantara.

Materi yang dipelajari pada pelatihan ini adalah sebagai berikut:

Pengenalan .NET Core dan ASP.NET Core
Web Server (Kestrel, IIS)
Visual Studio Community 2017 / Visual Studio Code
.NET Core SDK dan Runtime
ASP.NET Core (Cara kerja ASP.NET Core, File & Folder Utama, csproj)
ASP.NET Routing
ASP.NET Controller
ASP.NET Model
ASP.NET View
Strongly Type ASP.NET MVC View
ASP.NET Helpers & Tag Helper
Partial View
View Component
View Layout
Entity Framework Core
ASP.NET Web API
Representational State Transfer
REST and Web API
HTTP Services using Web API
Using Fiddler
HTTP Response Codes
Http Response Exception
Implementing POST
Implementing PUT
Implementing DELET\
Authentication dan Authorization pada Web API
ASP.NET Identity
Arsitektur Security Web API
Token Based Authentication
Deploy to Azure VM
Deploy to Azure App Services
Using REST Sharp Library for accessing AP
Web Client & Mobile Client

Untuk detail materi pada pelatihan ini dapat diakses pada link berikut ini.

Jika anda tertarik mengikuti pelatihan ini anda dapat menghubungi nomor HP berikut 087876133054 (WA) untuk informasi jadwal dan meminta penawaran lebih lanjut.

Actual Training

IT Training Provider & Consulting

RESTfull API

Pelatihan RESTful API with ASP.NET Core 6

Pelatihan REST API Security (PT Pamapersada)

Pelatihan RESTful API with ASP.NET Core Web API 2.2

Pelatihan ASP.NET Core 2.0 & Web API