Uncategorized

Actual Training

Training RESTful API with Java Spring Boot bersama Bank Kalbar

Pada tanggal 9-11 Oktober 2023 telah dilangsungkan onsite training dengan judul RESTful API with Java Spring Boot. Training ini diikuti oleh peserta yang merupakan software developer dari PT Bank Pembangunan Kalimantan Barat.

Spring Boot adalah extension dari Spring framework yang membantu developer untuk membangun aplikasi web secara cepat dan mudah, dengan kode yang lebih sedikit, dengan menghilangkan banyak boilerplate code dan konfigurasi yang menjadi karakteristik framework Spring.

Pada pelatihan ini akan membahas fitur utama dari Spring Boot, termasuk Spring Initializr, auto-configuration, application development, data access, testing, Actuator, dan fitur yang lain. Pertama-tama peserta akan memahami bagaimana mengkonfigurasi  aplikasi Spring MVC. Kemudian , peserta akan mempelajari bagaimana membangun RESTful API. Setelah pelatihan peserta diharapkan memahami bagaimana aplikasi yang dibuat dapat siap untuk keperluan production. Peserta diharapkan  dapat menguasai Spring Boot untuk membuat proses pengembangan lebih cepat  dan deployment yang lebih mudah.

Adapun outline dari materi yang dibahas pada pelatihan ini adalah sebagai berikut:

  • Introducing Spring Boot and Its Benefits
  • Bootstrapping a Simple Application
  • Spring Initializr
  • Auto Configuration
  • Spring Boot Annotations, Properties, Profiles
  • Accessing Data with Spring Boot and JDBC
  • Accessing Data with ORM with JPA
  • Configuring a Spring MVC Application with Spring Boot
  • Building a RESTful Web Application with Spring Boot
  • Enabling Actuators, Metrics, and Health Indicators
  • Testing with Spring Boot
  • Packaging and Deployment

Jika anda tertarik mengikuti pelatihan ini, anda bisa mengirimkan request ke email info@actual-training.com untuk mendapatkan silabus lengkap beserta dengan penawarannya.

Actual Training

Training Modern Web Development with ASP.NET Core 7

Pada tanggal 2-5 Oktober 2023 telah dilangsungkan inhouse training dengan judul Modern Web Development with ASP.NET Core 7. Training ini diikuti oleh 13 orang peserta yang merupakan software developer dari RS Bethesda, Yogyakarta.

Microsoft terus menambahkan fitur pada platform .NET Core di setiap rilis baru. Pada versi .NET Core 7 menghadirkan banyak perubahan dan peningkatan baru. Dengan menggunakan MVC pattern, standar industri untuk membangun aplikasi server side, kode menjadi lebih mudah diuji dan dipelihara. Dalam pelatihan ini peserta akan belajar membangun aplikasi web modern menggunakan ASP.NET Core 7 Pertama, peserta akan menjelajahi konfigurasi pada aplikasi ASP.NET Core, memahami middleware dan dependency injection. Kemudian, peserta akan mulai membuat beberapa halaman baru menggunakan MVC pattern. Peserta akan membuat design, controller, dan terhubung dengan database menggunakan repository pattern dan Entity Framework Core. Selanjutnya, peserta akan mempelajari bagaimana situs MVC dapat dibuat lebih interaktif menggunakan Blazor dan Ajax yang dikombinasikan dengan pengaksesan ke ASP.NET Core API. Terakhir, peserta akan mempelajari cara menguji berbagai komponen aplikasi ASP.NET Core dengan unit testing, lalu memasang aplikasi tersebut ke Windows dan Linux VM.

Adapun outline dari materi yang dibahas pada pelatihan ini adalah sebagai berikut:

  • Introduction to ASP.NET Core 6 and ASP.NET Core 6 MVC
  • Setting up an ASP.NET Core 6 MVC Application
  • Creating the First Page
  • Working with Data Using Entity Framework Core 6
  • Adding Routes and Navigation
  • Improving the Views in the Application with Razor
  • Working with Forms and Model Binding
  • Testing the Application Components
  • Integrating with AJAX, and ASP.NET Core Web API
  • Authentication and Authorization (ASP.NET Identity)
  • Deploying the Site to Windows & Linux VM

Jika anda tertarik mengikuti pelatihan ini, anda bisa mengirimkan request ke email info@actual-training.com untuk mendapatkan silabus lengkap beserta dengan penawarannya.

Actual Training

Training Implementing Azure DevOps Solution

Pada tanggal 15-17 Mei 2023 telah dilaksanakan pelatihan dengan judul Implementing Azure DevOps Solution. Peserta dari pelatihan ini adalah pengembang aplikasi dari Kantor Sistem Informasi Universitas Atmajaya Yogyakarta. Pelatihan ini dilaksanakan secara offline di Gedung KSI Atmajaya Yogyakarta.

Materi yang disajikan dalam pelatihan ini adalah sebagai berikut:

  • Perencanaan transformasi DevOps
  • Merencanakan pekerjaan (work items, sprint planning, spring iteration, sprint capacity, queries, dashboard, delivery plan)
  • Desain dan implementasi source control (Azure Repo dan Github)
  • Implementasi Continuous Integration dengan Azure Pipelines
  • Desain dan implementasi Release Strategy dan Continuous Deployment
  • Implementasi Infrastructure as Code (IaC)
  • Implementasi Secure DevOps (DevSecOps)
  • Memahami strategi Automated testing (unit test, UI testing) dan mengintegrasikan autormated test di Azure Pipeline
  • Implementasi continuos monitoring & feedback
Actual Training

Pelatihan .NET Microservices

Pada tanggal 27 – 30 Maret 2023 telah diadakan pelatihan dengan topik .NET Microservices. Peserta dari pelatihan ini adalah tim pengembang dari Kantor Sistem Informasi Universitas Atmajaya Yogyakarta. Pelatihan ini dilaksanakan secara offline di Gedung KSI Atmajaya Yogyakarta.

Microservices adalah architecture yang saat ini populer digunakan sebagai model dalam pembuatan aplikasi cloud yang modern. Di dalam microservices setiap aplikasi di bangun sebagai sekumpulan service dan setiap layanan berjalan dalam prosesnya sendiri. Masing-masing dari aplikasi tersebut, harus autonom dan mampu untuk saling berkomunikasi satu dengan yang lain melalui kontrak yang disepakati bersama (RESTful API, gRPC). Manfaat utama dalam mempergunakan microservices adalah agar team developer mampu mengembangkan aplikasi secara cepat dan terukur dengan membuat komponen-komponen dari aplikasi berjalan secara independen sehingga dapat memenuhi kebutuhan bisnis yang terus menerus berubah.

Pelatihan ini akan memberikan pemahaman tentang bagaimana membangun layanan microservices menggunakan .NET Core 6/7. Adapun materi yang dibahas pada pelatihan ini meliputi:

  • Introduction to Microservices Architecture
  • Limitation to monoliths
  • Challenges of Microservices
  • Architecting Microservices
  • First API with ASP.NET Core 6
  • Entity Framework Core
  • Entity Framework Migrations
  • DTO with AutoMapper
  • Data Layer & API Controllers
  • What is Container & Docker?
  • Dockerize your apps
  • Publish app to Docker Hub
  • Running your services on docker
  • Kubernetes Architecture
  • Kubernetes topics (deployment, NodePort, ClusterIP)
  • Communicating between Microservices
  • Synchronous Communication (HttpClient)
  • Resilient Communication Pattern
  • Implement retries with back-off
  • Circuit breaker
  • API Gateway / nGinx Ingress Controller
  • SQL Server Deployment (Database per Services).
  • Persistance Volume Claim, & Kubernetes Secret
  • Asynchronous Communication
  • What is Message Broker?
  • RabbitMQ Exchange, Queue, Routing Key, & Binding
  • Reactive Microservices with RabbitMQ and ASP Core
  • Reactive Microservices using MassTransit
  • Distributed Transaction & Saga Pattern
  • Delivering Microservices
Actual Training

Training .NET Microservices bersama PT KALBE Nutritionals

Pada tanggal 14 – 17 Maret 2023 telah diadakan pelatihan dengan topik .NET Microservices. Peserta dari pelatihan ini adalah tim pengembang dari PT Sanghiang Perkasa (KALBE Nutritionals). Pelatihan ini dilaksanakan secara online via Microsoft Teams.

Microservices adalah architecture yang saat ini populer digunakan sebagai model dalam pembuatan aplikasi cloud yang modern. Di dalam microservices setiap aplikasi di bangun sebagai sekumpulan service dan setiap layanan berjalan dalam prosesnya sendiri. Masing-masing dari aplikasi tersebut, harus autonom dan mampu untuk saling berkomunikasi satu dengan yang lain melalui kontrak yang disepakati bersama (RESTful API, gRPC). Manfaat utama dalam mempergunakan microservices adalah agar team developer mampu mengembangkan aplikasi secara cepat dan terukur dengan membuat komponen-komponen dari aplikasi berjalan secara independen sehingga dapat memenuhi kebutuhan bisnis yang terus menerus berubah.

Pelatihan ini akan memberikan pemahaman tentang bagaimana membangun layanan microservices menggunakan .NET Core 6/7. Adapun materi yang dibahas pada pelatihan ini meliputi:

  • Introduction to Microservices Architecture
  • Limitation to monoliths
  • Challenges of Microservices
  • Architecting Microservices
  • First API with ASP.NET Core 6
  • Entity Framework Core
  • Entity Framework Migrations
  • DTO with AutoMapper
  • Data Layer & API Controllers
  • What is Container & Docker?
  • Dockerize your apps
  • Publish app to Docker Hub
  • Running your services on docker
  • Kubernetes Architecture
  • Kubernetes topics (deployment, NodePort, ClusterIP)
  • Communicating between Microservices
  • Synchronous Communication (HttpClient)
  • Resilient Communication Pattern
  • Implement retries with back-off
  • Circuit breaker
  • API Gateway / nGinx Ingress Controller
  • SQL Server Deployment (Database per Services).
  • Persistance Volume Claim, & Kubernetes Secret
  • Asynchronous Communication
  • What is Message Broker?
  • RabbitMQ Exchange, Queue, Routing Key, & Binding
  • Reactive Microservices with RabbitMQ and ASP Core
  • Reactive Microservices using MassTransit
  • Distributed Transaction & Saga Pattern
  • Delivering Microservices
Actual Training

Training RESTful API with ASP.NET Core 6 bersama CAR Life

Pada tanggal 6-9 Maret 2023 telah diadakan pelatihan dengan topik RESTful API with ASP.NET Core 6. Peserta dari pelatihan ini adalah tim pengembang dari PT AJ Central Asia Raya (CAR Life). Pelatihan ini dilaksaksanakan secara inhouse di Wisma Car Life, Jakarta Barat.

Pelatihan ini bertujuan untuk memberikan konsep dan pengetahuan praktis tentang perancangan dan pengembangan RESTful services dengan teknologi ASP.NET Core 6. ASP.NET Core 6 sendiri adalah framework yang mendukung pengembangan aplikasi backend (RESTful) web services yang modern dari Microsoft. ASP.NET Core 6 didesain untuk kebutuhan aplikasi backend yang membutuhkan performa tinggi dan bisa digunakan diberbagai platform (Linux, Windows, Container, etc). ASP.NET Core Web API juga sangat cocok untuk berjalan pada environment cloud. ASP.NET Core Web API juga memudahkan pengembang untuk membuat aplikasi backend yang dapat digunakan untuk berbagai macam aplikasi client seperti aplikasi web (ASP MVC, React, Blazor)  dan aplikasi mobile (Android, Ios, Xamarin Cross Platform).

Adapun materi yang disampaikan pada pelatihan ini adalah sebagai berikut:

  • Introduction to .NET 6 & ASP.NET Core 6
  • MVC Pattern
  • Designing RESTful API
  • Creating the API and Returning Resources
  • Manipulating Resources and Validating Input
  • Working with Services and Dependency Injection
  • HTTP Status Code
  • Outer Facing vs Entity Model
  • DTO & Automapper
  • Filtering & Searching
  • Micro ORM with Dapper
  • Entity Framework Core
  • EF Migrations
  • Validating Data & Reporting Error
  • ASP.NET Security (ASP.NET Identity)
  • Authentication & Authorization
  • JWT (JSON Web Token)
  • JWT and ASP.NET Identity Integration
  • Claim based auth
  • Deployment to Cloud Services
  • Deploy API on container
  • Consuming RESTful API
Actual Training

Pelatihan Sharepoint Online & Microsoft Power Platform

Pada tanggal 19-21 Desember 2023 telah diadakan pelatihan dengan topik SharePoint Online & MS Power Platform. Peserta dari pelatihan ini adalah power user dari department Information System (ISD), PT EPSON Batam.

Pada pelatihan ini peserta akan mempelajari konsep basic dan intermediate dari SharePoint Online. Pertama peserta akan mempelajari basic navigation dari SharePoint Site, kemudian dilanjutkan dengan eksplorasi penggunaan fitur News, Post, Libraries, List, dan Quick Link agar dapat melakukan pengaturan task dan kolaborasi informasi. Selain itu peserta juga diajak untuk mempelajari lebih dalam terkait dengan fitur yang lebih advanced dari SharePoint Online seperti konfigurasi SharePoint Site, user permission, content types dan retention policies. Di akhir pembelajaran peserta juga mempelajari cara integrasi dengan layanan lain yang ada di Office 365 seperti Microsoft Teams, dan Microsoft Power Platforms (Power Apps, dan Power Automate). Power Automate digunakan untuk membuat automasi proses bisnis, sedangkan Power Apps digunakan untuk membuat aplikasi web & mobile secara mudah dengan menggunakan kode yang sangat minimal (low code).

Actual Training

Pelatihan REST API Security (PT Pamapersada)

Pada tanggal 29 November -1 December 2022 telah dilaksanakan pelatihan dengan topik REST API Security. Peserta dari pelatihan ini adalah software architect dari department Strategic Information System, PT Pamapersada Nusantara. Pelatihan ini dilangsungkan di Actual Training, Yogyakarta.

Dengan semakin popular nya aplikasi mobile, backend services, dan penerapan arsitektur microservices maka pengetahuan tentang bagaimana cara mengamankan aplikasi khususnya REST API semakin dibutuhkan, sehingga dapat meminimalkan serangan yang mungkin terjadi pada aplikasi backend yang kita kembangkan.

Tujuan dari pelatihan ini adalah membahas berbagai macam serangan dan ancaman keamanan pada aplikasi backend berbasis REST API.

Adapun materi yang disampaikan pada pelatihan REST API Security ini adalah sebagai berikut:

  • The Age of the API
  • The Hidden Nature of API Security
  • What Exactly Is an API?
  • What’s the Scope of This Course?
  • Introducing Supercar Showdown
  • Introducing the Vulnerable Mobile App
  • Discovering Device Communication With APIs
  • Who Are We Protecting Our APIs From?
  • Proxying Device Traffic Through Fiddler
  • Interpreting Captured Data in Fiddler
  • Intercepting Mobile App Data in Fiddler
  • Discovering More About Mobile Apps via Fiddler
  • Filtering Traffic in Fiddler
  • Alternate Traffic
  • Interception Mechanisms
  • Discovering Leaky APIs
  • Securing a Leaky API
  • Discovering Hidden APIs via Documentation Pages
  • Discovering Hidden APIs via robots.txt
  • Discovering Hidden APIs via Google
  • Securing Hidden API
  • Defining Untrusted Data
  • Modifying Web Traffic in Fiddler
  • Manipulating App Logic by Request Tampering
  • Response Tampering
  • API Authentication and Authorization Vulnerabilities
  • Introduction
  • Identifying Authentication Persistence
  • The Role of Tokens
  • An Auth Token in Practice
  • An Overview of Authorization Controls
  • Identifying Client Controls vs. Server Controls
  • Circumventing Client Authorization Controls
  • Testing for Insufficient Authorization
  • Testing for Brute Force Protection
  • OWASP API Security Top 10 goals
  • Broken Object Level Authorization
  • Broken User Authentication
  • Excessive Data Exposure
  • Lack of Resources and Rate Limiting
  • Broken Function Level Authorization
  • Mass Assignment
  • Security Misconfiguration
  • Injection Module Watched
  • Improper Assets Management
  • Insufficient Logging and Monitoring
  • Secure Coding with OWASP Resources
  • OWASP ASVS
  • Authentication
  • Session Management
  • Access Control
  • Securely Handling Input and Output Data
  • Protecting Sensitive Data
  • Secure Error Handling and Logging
  • Managing Vulnerable Dependencies
  • Protecting the Business Logic
  • Handling Untrusted Files
  • Hardening Configuration