February 24, 2023March 1, 2023 Actual Training

Pelatihan Web Application Penetration Testing

Pada tanggal 13-16 Maret 2023 telah diadakan pelatihan dengan topik Web Application Penetration Testing. Peserta dari pelatihan ini adalah developer, dan network administrator dari PT EPSON, Batam, Indonesia.

Apakah Anda seorang developer web, infrastructure engineer, atau network administrator maka pemahaman tentang keamanan bagaimana aplikasi diserang adalah kunci untuk mempertahankannya. Dalam pelatihan ini anda akan mempelajari kerangka kerja pengujian penetrasi untuk aplikasi web, backend, dan mobile.

Adapun materi yang disampaikan adalah sebagai berikut:

OWASP API Security Top 10 goals
Mengenal Penetration Testing
Hacking dan berbagai jenis serangan
Web Application Pentesting – Metodologi Serangan
Menggunakan Metasploit
MSF Console
API Hack (tampering, root certificate)
Post-exploitation – Metapreter
Menggunakan Burp Suite
Menggunakan OWASP ZAP
Simulasi serangan dengan OWASP ZAP dan Burp Suite
Reporting

Jika anda tertarik untuk mengikuti pelatihan dan ingin mendapatkan informasi/penawaran terkait pelatihan ini, anda dapat mengirimkan email ke info@actual-training.com

March 26, 2018April 9, 2018 Actual Training

Pelatihan Web & Mobile Security (PT EPSON Batam)

Pada tanggal 20-23 Maret 2018 telah dilaksanakan pelatihan dengan topik Web & Mobile Security. Peserta yang mengikuti pelatihan ini adalah software developer dari PT EPSON Batam.

Tujuan dari pelatihan ini adalah membahas berbagai macam teknik untuk mengamankan aplikasi web yang dibuat menggunakan teknologi ASP.NET MVC.

Pada pelatihan ini kita akan membahas beberapa jenis serangan yang paling sering di lakukan oleh peretas kedalam sistem aplikasi web diantaranya Injection, Cross Site Scripting, Session Management, dan CSRF.

Kemudian akan dibahas pula cara penanganan serangan tersebut. Panduan yang digunakan adalah dari OWASP (Open Web Application Security Project) yang sudah teruji dan banyak digunakan oleh praktisi security khususnya untuk aplikasi Web.

Selain itu pada pelatihan ini juga akan dibahas bagaimana mengamankan REST API yang dibuat menggunakan ASP.NET Web API menggunakan Token Based Authentication.

Adapun detail materi yang dibahas adalah sebagai berikut:
Introduction to Web Security
Injection
Broken Authentication and Session Management
Cross Site Scripting (XSS)
Insecure Direct Object Reference
Security Misconfiguration
Sensitive Data Exposure
Missing Function Level Access Control
Cross Site Request Forgery (CSRF)
Using Components with Known Vulnerabilities
Unvalidated Redirects and Forwards
ASP.NET Identity
Security Best Practice (ASP.NET MVC)
Discovering Device Communication With APIs
Leaky APIs and Hidden APIs
API Manipulation and Parameter Tampering
API Authentication and Authorization Vulnerabilities
Token Based API Authentication

September 1, 2017September 12, 2017 Actual Training

Training PHP Web Security & Laravel

Training PHP Web Security & Laravel Framework ini diselenggarakan pada tanggal 22-25 Agustus 2017. Peserta adalah web developer dari BPRS Bhakti Sumekar, Sumenep, Madura.

Tujuan dari pelatihan ini adalah membahas berbagai macam serangan dan ancaman keamanan pada aplikasi berbasis web. Serangan/ancaman yang akan dibahas pencegahannya adalah ancaman/serangan yang kerap muncul (10 besar jenis serangan) berdasarkan OWASP (Open Web Application Security Project).

Dengan mengetahui jenis serangan dan pencegahan dari ancaman yang sering terjadi pada aplikasi web, maka pengembang aplikasi web dapat mempunyai dasar dan pengetahuan yang cukup untuk menyiapkan strategi pencegahan untuk berbagai jenis serangan yang umum dilakukan.

Pada bahasa pemrograman PHP penggunaan framework dapat meminimalkan masalah security, karena biasanya framework tersebut sudah didesain secara aman untuk menangani berbagai serangan yang umum dilakukan pada aplikasi Web. Salah satu PHP framework yang paling populer dan banyak digunakan saat ini adalah Laravel.

Laravel adalah sebuah framework yang dinamis dan modern untuk pengembangan aplikasi web. Laravel menggunakan konsep Model-View-Controller (MVC). Framework Laravel banyak digunakan karena sifatnya yang Open-Source, reliable, dan secure. Laravel juga mendukung fitur-fitur yang modern seperti Database Provider, Security Module, dan ORM Eloquent untuk bekerja dengan database secara mudah.

Adapun materi yang dibahas pada pelatihan ini adalah:

Introduction to Web Security
PHP Web Application Security
Input Validation
Cross Site Scripting (XSS)
SQL Injection
State Management
Cross Site Request Forgery (CSRF)
Storing Password
Error Handling
Penjelasan tentang Framework Laravel
Instalasi Laravel Homestead dan Visual Studio Code (beserta plugin PHP, dan Laravel)
Mekanisme Routing pada Laravel
Laravel Controller & RESTFull Controller
Passing data dari Controller ke View
Penggunaan Laravel Helper
View dengan Blade dan Form
Menangani Validasi Form
Akses ke MySQL Database
Laravel Migration & Seeding
Laravel Model & Eloquent ORM
Relasi antar Table dengan Eloquent ORM
Laravel Authentication (Registrasi, Login, Authorisasi)
Studi Kasus

April 15, 2017April 15, 2017 Actual Training

Training Web Security

Pada tanggal 11-13 April 2017 telah diadakan training dengan topik Web Security. Peserta pelatihan ini adalah web developer dari PT Bank BRI.

Detail silabus dari topik Web Security dapat diakses pada link berikut.

Pelatihan ini adalah kerja sama Actual Training dengan provider Hexa Citra Indo Yogyakarta.