ASP.NET Core 3.1

Actual Training

Online Training: Modern Front End Web Application with Blazor

Pada tanggal 18-23 January 2021, telah dilaksanakan online training dengan judul Modern Front End Web Application with Blazor. Peserta training adalah developer dari KSI Universitas Atmajaya Yogyakarta.

Pelatihan online ini dilaksanakan dengan menggunakan platform Microsoft Teams.

Blazor adalah framework yang dapat digunakan untuk membangun aplikasi SPA (Single Page Application). Dengan Blazor anda dapat membangun front-end Web UI yang interaktif dengan menggunakan C# tanpa harus menggunakan JavaScript. Blazor dapat menjalankan kode C# pada sisi client browser (sama seperti javascript) menggunakan WebAssembly. Aplikasi Blazor terdiri atas reusable web UI components yang diimplementasikan dengan menggabungkan C#, HTML, and CSS. Kode untuk client dan server dapat ditulis menggunakan C# sehingga memudahkan pengembang untuk berbagi kode dan libraries. Blazor adalah salah satu fitur yang ada dalam ASP.NET Core Framework versi 3 keatas.

Adapun topik yang dibahas pada pelatihan ini adalah sebagai berikut:

  • Introduction to Blazor
  • Blazor hosting models
  • Blazor project structure
  • Razor Components
  • Blazor Model Classes
  • Blazor Loading Technique
  • Blazor data access strategies
  • ASP.NET Core RESTful API
  • DbContext & Repository Pattern
  • CRUD with ASP.NET Core API
  • Consume REST API from Blazor
  • Blazor route parameters
  • Display Data from API
  • Blazor Event Handling
  • Blazor Data Binding (two way)
  • Blazor Event Callback
  • Blazor Forms
  • Blazor Select Element
  • Blazor DatePicker
  • Blazor Validation (compare, custom)
  • Blazor Authentication with ASP.NET Core Identity
  • Blazor Authorization with ASP.NET Core Identity

image

Actual Training

Online Training: Modern Web Development with ASP.NET Core 3.1

Pada tanggal 8-11 Oktober 2020, telah dilaksanakan pelatihan online dengan Judul Modern Web Application with ASP.NET Core 3.1. Peserta dari pelatihan ini adalah dosen dan pengembang aplikasi web dari Universitas Gunadarma.

Pada pelatihan ini peserta mendapatkan materi tentang framework terbaru untuk pengembangan aplikasi web menggunakan teknologi Microsoft yaitu ASP.NET Core 3.1. ASP.NET Core 3.1 adalah framework yang di didesain ulang dari awal oleh Microsoft untuk dapat berjalan pada banyak platform yang berbeda (Multiplatform). ASP.NET Core juga didesain agar optimal untuk dijalankan pada platform Cloud dan juga bersifat open source. Adapun daftar materi yang disampaikan pada pelatihan ini adalah sebagai berikut:

Daftar Materi

  • Introduction to .NET Core & ASP.NET Core
  • Web Server (Kestrel, IIS)
  • IDE Visual Studio Community 2019 / Visual Studio Code
  • .NET Core SDK & Runtime
  • ASP.NET Core Architecture
  • ASP.NET Routing
  • ASP.NET Controller
  • ASP.NET Model
  • ASP.NET View
  • Dependency Injection Concept
  • ASP.NET Core Middleware
  • Strongly Type ASP.NET MVC View
  • ASP.NET Core Helpers & Tag Helper
  • Partial View
  • View Component
  • View Layout
  • Micro ORM with Dapper
  • Entity Framework Core
  • EF Migrations
  • ASP.NET Security (ASP.NET Identity)
  • Authentication & Authorization
  • Deployment to Azure Cloud
  • Study Case
Actual Training

Pelatihan ASP.NET Core Security (PT Pertamina Pesero)

Pada tanggal 13 – 15 November 2019 telah dilaksanakan pelatihan inhouse dengan Judul ASP.NET Core Security. Peserta dari pelatihan ini adalah tim pengembang aplikasi backend dari PT Pertamina Persero. Pelatihan ini dilaksanakan di Pertamina Simprug Residence, Jakarta Selatan.

Keamanan perangkat lunak merupakan pertimbangan penting ketika merancang dan mengembangkan aplikasi web. Meskipun pelanggaran keamanan dan ancaman dapat memiliki konsekuensi serius, ada beberapa langkah yang dapat dilakukan developer untuk menjaga keamanan aplikasi mereka.

Dalam pelatihan ini kita akan mempelajari teknik untuk mengamankan dan mengendalikan akses ke aplikasi ASP.NET Core. Juga akan dibahas cara menerapkan otentikasi dan otorisasi menggunakan kerangka kerja ASP.NET Core Identity dan otentikasi token dengan IdentityServer, dilanjutkan tentang pembahasan serangan yang paling umum, dan bagaimana melindungi sistem dari serangan tersebut (strategi untuk melindungi data sensitif dalam aplikasi termasuk enkripsi, perlindungan API, dan SSL).

Pengajar pada pelatihan ini adalah Bapak Erick Kurniawan yang merupakan salah satu Microsoft MVP (Most Valuable Professional) di bidang Development Technology (ASP.NET Core, Xamarin Cross Platform, & Blazor).

Daftar Materi

  • Introduction to Web Security
  • Injection
  • Broken Authentication and Session Management
  • Cross Site Scripting (XSS)
  • Insecure Direct Object Reference
  • Security Misconfiguration
  • Sensitive Data Exposure
  • Missing Function Level Access Control
  • Cross Site Request Forgery (CSRF)
  • Using Components with Known Vulnerabilities
  • Unvalidated Redirects and Forwards
  • ASP.NET Identity
  • Security Best Practice (ASP.NET Core)
  • Discovering Device Communication With APIs
  • Leaky APIs and Hidden APIs
  • API Manipulation and Parameter Tampering
  • API Authentication and Authorization Vulnerabilities
  • Protect Against cross-site scripting (XSS) attacks
  • Protect Againts cross-site request forgery (XSRF) attacks
  • Protect againts SQL Injection Attacks
  • Define cross-origin resource sharing (CORS) policies
  • Open redirect attacks and URL manipulation
  • Encyrption basics
  • Data protection API Orverview
  • Use configuration builder and environment
  • Safe storage of application secrets during development
  • Protect client and server communication using SSL

gambr1pertamina