Pelatihan REST API Security (PT Pamapersada Nusantara)

Pada tanggal 10-12 April 2019 telah dilaksanakan inhouse training dengan topik REST API Security. Peserta dari pelatihan ini adalah pengembang aplikasi mobile dari PT Pamapersada Nusantara. Pelatihan ini dilangsungkan di Pusat Pelatihan PT Pamapersada di Cileungsi, Bogor.

Dengan semakin popular nya aplikasi mobile dan aplikasi dengan arsitektur microservices maka pengetahuan tentang keamanan pada aplikasi tersebut semakin dibutuhkan, sehingga dapat meminimalkan serangan yang mungkin terjadi.

Tujuan dari pelatihan ini adalah membahas berbagai macam serangan dan ancaman keamanan pada aplikasi backend berbasis REST API.

Adapun materi yang disampaikan pada pelatihan REST API Security ini adalah sebagai berikut:

-Introduction

  • The Age of the API
  • The Hidden Nature of API Security
  • What Exactly Is an API?
  • What’s the Scope of This Course?
  • Introducing Supercar Showdown
  • Introducing the Vulnerable Mobile App

· Discovering Device Communication With APIs

  • Who Are We Protecting Our APIs From?
  • Proxying Device Traffic Through Fiddler
  • Interpreting Captured Data in Fiddler
  • Intercepting Mobile App Data in Fiddler
  • Discovering More About Mobile Apps via Fiddler
  • Filtering Traffic in Fiddler
  • Alternate Traffic
  • Interception Mechanisms

· Leaky APIs and Hidden APIs

  • Introduction
  • Discovering Leaky APIs
  • Securing a Leaky API
  • Discovering Hidden APIs via Documentation Pages
  • Discovering Hidden APIs via robots.txt
  • Discovering Hidden APIs via Google
  • Securing Hidden API

· API Manipulation and Parameter Tampering

  • Introduction
  • Defining Untrusted Data
  • Modifying Web Traffic in Fiddler
  • Manipulating App Logic by Request Tampering
  • Response Tampering
  • API Authentication and Authorization Vulnerabilities
  • Introduction
  • Identifying Authentication Persistence
  • The Role of Tokens
  • An Auth Token in Practice
  • An Overview of Authorization Controls
  • Identifying Client Controls vs. Server Controls
  • Circumventing Client Authorization Controls
  • Testing for Insufficient Authorization
  • Testing for Brute Force Protection
  • The Role of OpenID Connect and OAuth

· Working With SSL Encrypted API Traffic

  • MitM’ing an HTTPS Connection With Fiddler
  • Configuring Fiddler to Decrypt Encrypted Connections
  • Proxying Encrypted Device Traffic via Fiddler
  • Rejecting Invalid Certificates
  • Identifying a Missing Certificate Validation Check
  • Loading the Fiddler Certificate on a Device
  • SSL Behavior on a Compromised Device
  • Identifying Invalid Certificates
  • The Value Proposition of Certificate Pinning
  • Demonstrating Certificate Pinning

23

Pelatihan ASP.NET Core 2.1 (PT Pertamina Trans Kontinental)

Pada tanggal 8-11 Oktober 2018 telah dilaksanakan pelatihan dengan Judul ASP.NET Core 2.1. Peserta dari pelatihan ini adalah developer dari PT Pertamina Trans Kontinental, Jakarta.

Adapun topik yang dibahas pada pelatihan ini adalah sebagai berikut:

  • Pengenalan .NET Core dan ASP.NET Core
  • Web Server (Kestrel, IIS)
  • Visual Studio Community 2017 / Visual Studio Code
  • .NET Core SDK dan Runtime
  • ASP.NET Core (Cara kerja ASP.NET Core, File & Folder Utama, csproj)
  • ASP.NET Routing
  • ASP.NET Controller
  • ASP.NET Model
  • ASP.NET View
  • Strongly Type ASP.NET MVC View
  • ASP.NET Helpers & Tag Helper
  • Partial View
  • View Component
  • View Layout
  • Micro ORM with Dapper
  • Entity Framework Core
  • ASP.NET Identity (Authentication & Authorization)
  • Deploy to Azure Web Apps

1

Pelatihan ASP.NET Core 2.1 (PT Indonesia Steel Tube Works)

Pada tanggal 27-29 Juni 2018 telah dilaksanakan Pelatihan dengan Judul ASP.NET Core 2.0 & Web API. Peserta dari pelatihan ini adalah developer dari PT Indonesia Steel Tube Works, Jakarta.

Materi yang dipelajari pada pelatihan ini adalah sebagai berikut:

  • Pengenalan .NET Core dan ASP.NET Core
  • Web Server (Kestrel, IIS)
  • Visual Studio Community 2017 / Visual Studio Code
  • .NET Core SDK dan Runtime
  • ASP.NET Core (Cara kerja ASP.NET Core, File & Folder Utama, csproj)
  • ASP.NET Routing
  • ASP.NET Controller
  • ASP.NET Model
  • ASP.NET View
  • Strongly Type ASP.NET MVC View
  • ASP.NET Helpers & Tag Helper
  • Partial View
  • View Component
  • View Layout
  • Entity Framework Core
  • ASP.NET Web API
  • Representational State Transfer
  • REST and Web API
  • HTTP Services using Web API
  • Using Fiddler
  • HTTP Response Codes
  • Http Response Exception
  • Implementing POST
  • Implementing PUT
  • Implementing DELET\
  • Authentication dan Authorization pada Web API
  • ASP.NET Identity
  • Arsitektur Security Web API
  • Token Based Authentication
  • Deploy to Azure VM
  • Deploy to Azure App Services
  • Using REST Sharp Library for accessing AP
  • Web Client & Mobile Client

Jika anda tertarik mengikuti pelatihan ini anda dapat menghubungi nomor HP berikut 087876133054 (WA) untuk informasi jadwal dan meminta penawaran lebih lanjut.

WhatsApp Image 2018-07-08 at 23.26.13(3)

Pelatihan C# Fundamental (PT Indonesia Steel Tube Works)

Pada tanggal 21-23 Juni 2018 telah diadakan Pelatihan C# Fundamental dan .NET Core. Peserta pelatihan adalah developer dari PT Indonesia Steel Tube Works, Semarang, Jawa Tengah.

Materi yang disampaikan didesain untuk para pengembang yang akan membuat aplikasi berbasis .NET Framework dan bahasa C#. Materi pelatihan ini meliputi konsep .NET, jenis-jenis aplikasi .NET, struktur program C#, penanganan error, hingga Object Oriented Programming (OOP).

Berikut adalah materi yang disampaikan pada pelatihan tersebut:

  • Introduction To .NET Framework and .NET Core
  • Introduction to C#
  • Classes and Objects in C#
  • Types
  • Members: Methods, Events, and Properties
  • Flow Control
  • Object Oriented Programming
  • C# Design Pattern
  • Lambda
  • LINQ (Language Integrated Query)
  • Async Function
  • ADO.NET
  • Micro ORM with Dapper
  • Entity Framework Core

WhatsApp Image 2018-07-08 at 23.26.13(3)

Pelatihan ASP Core 2.0

Pelatihan ASP.NET Core 2.0 & Web API ini dilaksanakan pada tanggal 29-31 Mei 2018. Peserta dari pelatihan ini adalah developer dari PT IKIN dan Startup Miligram yang berlokasi di Semarang.

Materi yang dipelajari pada pelatihan ini adalah sebagai berikut:

  • Pengenalan .NET Core dan ASP.NET Core
  • Web Server (Kestrel, IIS)
  • Visual Studio Community 2017 / Visual Studio Code
  • .NET Core SDK dan Runtime
  • ASP.NET Core (Cara kerja ASP.NET Core, File & Folder Utama, csproj)
  • ASP.NET Routing
  • ASP.NET Controller
  • ASP.NET Model
  • ASP.NET View
  • Strongly Type ASP.NET MVC View
  • ASP.NET Helpers & Tag Helper
  • Partial View
  • View Component
  • View Layout
  • Entity Framework Core
  • ASP.NET Web API
  • Representational State Transfer
  • REST and Web API
  • HTTP Services using Web API
  • Using Fiddler
  • HTTP Response Codes
  • Http Response Exception
  • Implementing POST
  • Implementing PUT
  • Implementing DELET\
  • Authentication dan Authorization pada Web API
  • ASP.NET Identity
  • Arsitektur Security Web API
  • Token Based Authentication
  • Deploy to Azure VM
  • Deploy to Azure App Services
  • Using REST Sharp Library for accessing AP
  • Web Client & Mobile Client

WhatsApp Image 2018-05-31 at 13.46.06

Pelatihan C# Fundamental

Pelatihan ini dilangsungkan pada tanggal 25-27 Oktober 2017. Peserta pelatihan ini adalah staff pengajar dari Politeknik Caltex Riau. Pelatihan ini membahas penggunaan bahasa C# dengan IDE Visual Studio 2017 Community.

Pelatihan ini berisi pelatihan dasar untuk para pengembang yang akan membuat aplikasi berbasis .NET Framework dan bahasa C# yang meliputi konsep .NET, jenis-jenis aplikasi .NET, struktur program C#, penanganan error, Object Oriented Programming (OOP), Asynchronous Programming, Windows Form, ADO.NET, LINQ (Language Integrated Query), dan EF (Entity Framework).

  • Introduction to C#
              • What is .NET
                  • What is the CLR
                  • What is the FCL?
                  • The Compile
                  • Visual Studio 2017 Communit
                  • Editing, Debugging C
                  • Type, Classes and Objects in C#, Class Definition, Classes and Objet, Constructor
                  • Objects and Variable, Reference Types
                  • OOP, Encapsulation, Access Modifier, Statics
                  • Array, Collectio
                  • Members: Methods, Events, and Propertie
                  • Delegate, Event
                  • Exception, Common Exception, Try and Catch, Custom Exception
                  • OOP, Inheritanc, Polymorphis, Abstract Classe, Interface, Common Interface
                  • ADO.NET
                  • POC
                  • Data Bindin
                  • LINQ (Language Integrated Query)
                  • Entity Framework
                  • Study Case

WhatsApp Image 2017-10-29 at 11.07.30(1)WhatsApp Image 2017-10-29 at 11.07.30