Deskripsi

Tujuan dari pelatihan ini adalah membahas berbagai macam serangan dan ancaman keamanan pada aplikasi berbasis web. Serangan/ancaman yang akan dibahas pencegahannya adalah ancaman/serangan yang kerap muncul (10 besar jenis serangan) berdasarkan OWASP (Open Web Application Security Project).

Dengan mengetahui jenis serangan dan pencegahan dari ancaman yang sering terjadi pada aplikasi web, maka pengembang aplikasi web dapat mempunyai dasar dan pengetahuan yang cukup untuk menyiapkan strategi pencegahan untuk berbagai jenis serangan yang umum dilakukan.

Durasi: 3 Hari.

Daftar Materi

• Introduction to Web Security
• OWASP
• PHP Web Application Security
• Input Validation
• Cross Site Scripting (XSS)
• SQL Injection
• State Management
• Cross Site Request Forgery (CSRF)
• Storing Password
• Error Handling