Pada tanggal 20-23 Maret 2018 telah dilaksanakan pelatihan dengan topik Web & Mobile Security. Peserta yang mengikuti pelatihan ini adalah software developer dari PT EPSON Batam.

Tujuan dari pelatihan ini adalah membahas berbagai macam teknik untuk mengamankan aplikasi web yang dibuat menggunakan teknologi ASP.NET MVC.

Pada pelatihan ini kita akan membahas beberapa jenis serangan yang paling sering di lakukan oleh peretas kedalam sistem aplikasi web diantaranya Injection, Cross Site Scripting, Session Management, dan CSRF.

Kemudian akan dibahas pula cara penanganan serangan tersebut. Panduan yang digunakan adalah dari OWASP (Open Web Application Security Project) yang sudah teruji dan banyak digunakan oleh praktisi security khususnya untuk aplikasi Web.

Selain itu pada pelatihan ini juga akan dibahas bagaimana mengamankan REST API yang dibuat menggunakan ASP.NET Web API menggunakan Token Based Authentication.

• Adapun detail materi yang dibahas adalah sebagai berikut:
• Introduction to Web Security
• Injection
• Broken Authentication and Session Management
• Cross Site Scripting (XSS)
• Insecure Direct Object Reference
• Security Misconfiguration
• Sensitive Data Exposure
• Missing Function Level Access Control
• Cross Site Request Forgery (CSRF)
• Using Components with Known Vulnerabilities
• Unvalidated Redirects and Forwards
• ASP.NET Identity
• Security Best Practice (ASP.NET MVC)
• Discovering Device Communication With APIs
• Leaky APIs and Hidden APIs
• API Manipulation and Parameter Tampering
• API Authentication and Authorization Vulnerabilities
• Token Based API Authentication