Pelatihan Web & Mobile Security (PT EPSON Batam)

Pada tanggal 20-23 Maret 2018 telah dilaksanakan pelatihan dengan topik Web & Mobile Security. Peserta yang mengikuti pelatihan ini adalah software developer dari PT EPSON Batam.

Tujuan dari pelatihan ini adalah membahas berbagai macam teknik untuk mengamankan aplikasi web yang dibuat menggunakan teknologi ASP.NET MVC.

Pada pelatihan ini kita akan membahas beberapa jenis serangan yang paling sering di lakukan oleh peretas kedalam sistem aplikasi web diantaranya Injection, Cross Site Scripting, Session Management, dan CSRF.

Kemudian akan dibahas pula cara penanganan serangan tersebut. Panduan yang digunakan adalah dari OWASP (Open Web Application Security Project) yang sudah teruji dan banyak digunakan oleh praktisi security khususnya untuk aplikasi Web.

Selain itu pada pelatihan ini juga akan dibahas bagaimana mengamankan REST API yang dibuat menggunakan ASP.NET Web API menggunakan Token Based Authentication.

  • Adapun detail materi yang dibahas adalah sebagai berikut:
  • Introduction to Web Security
  • Injection
  • Broken Authentication and Session Management
  • Cross Site Scripting (XSS)
  • Insecure Direct Object Reference
  • Security Misconfiguration
  • Sensitive Data Exposure
  • Missing Function Level Access Control
  • Cross Site Request Forgery (CSRF)
  • Using Components with Known Vulnerabilities
  • Unvalidated Redirects and Forwards
  • ASP.NET Identity
  • Security Best Practice (ASP.NET MVC)
  • Discovering Device Communication With APIs
  • Leaky APIs and Hidden APIs
  • API Manipulation and Parameter Tampering
  • API Authentication and Authorization Vulnerabilities
  • Token Based API Authentication

satutiga

Training PHP Web Security & Laravel

Training PHP Web Security & Laravel Framework ini diselenggarakan pada tanggal 22-25 Agustus 2017. Peserta adalah web developer dari BPRS Bhakti Sumekar, Sumenep, Madura.

Tujuan dari pelatihan ini adalah membahas berbagai macam serangan dan ancaman keamanan pada aplikasi berbasis web. Serangan/ancaman yang akan dibahas pencegahannya adalah ancaman/serangan yang kerap muncul (10 besar jenis serangan) berdasarkan OWASP (Open Web Application Security Project).

Dengan mengetahui jenis serangan dan pencegahan dari ancaman yang sering terjadi pada aplikasi web, maka pengembang aplikasi web dapat mempunyai dasar dan pengetahuan yang cukup untuk menyiapkan strategi pencegahan untuk berbagai jenis serangan yang umum dilakukan.

Pada bahasa pemrograman PHP penggunaan framework dapat meminimalkan masalah security, karena biasanya framework tersebut sudah didesain secara aman untuk menangani berbagai serangan yang umum dilakukan pada aplikasi Web. Salah satu PHP framework yang paling populer dan banyak digunakan saat ini adalah Laravel.

Laravel adalah sebuah framework yang dinamis dan modern untuk pengembangan aplikasi web. Laravel menggunakan konsep Model-View-Controller (MVC). Framework Laravel banyak digunakan karena sifatnya yang Open-Source, reliable, dan secure. Laravel juga mendukung fitur-fitur yang modern seperti Database Provider, Security Module, dan ORM Eloquent untuk bekerja dengan database secara mudah.

Adapun materi yang dibahas pada pelatihan ini adalah:

  • Introduction to Web Security
  • PHP Web Application Security
  • Input Validation
  • Cross Site Scripting (XSS)
  • SQL Injection
  • State Management
  • Cross Site Request Forgery (CSRF)
  • Storing Password
  • Error Handling
  • Penjelasan tentang Framework Laravel
  • Instalasi Laravel Homestead dan Visual Studio Code (beserta plugin PHP, dan Laravel)
  • Mekanisme Routing pada Laravel
  • Laravel Controller & RESTFull Controller
  • Passing data dari Controller ke View
  • Penggunaan Laravel Helper
  • View dengan Blade dan Form
  • Menangani Validasi Form
  • Akses ke MySQL Database
  • Laravel Migration & Seeding
  • Laravel Model & Eloquent ORM
  • Relasi antar Table dengan Eloquent ORM
  • Laravel Authentication (Registrasi, Login, Authorisasi)
  • Studi Kasus

training1all2

Training Web Security

Pada tanggal 11-13 April 2017 telah diadakan training dengan topik Web Security. Peserta pelatihan ini adalah web developer dari PT Bank BRI

Tujuan dari pelatihan ini adalah membahas berbagai macam serangan dan ancaman keamanan pada aplikasi berbasis web. Serangan/ancaman yang akan dibahas pencegahannya adalah ancaman/serangan yang kerap muncul (10 besar jenis serangan) berdasarkan OWASP (Open Web Application Security Project).

Dengan mengetahui jenis serangan dan pencegahan dari ancaman yang sering terjadi pada aplikasi web, maka pengembang aplikasi web dapat mempunyai dasar dan pengetahuan yang cukup untuk menyiapkan strategi pencegahan untuk berbagai jenis serangan yang umum dilakukan.

Detail silabus dari topik Web Security dapat diakses pada link berikut.

13

Pelatihan ini adalah kerja sama Actual Training dengan provider Hexa Citra Indo Yogyakarta.