Pelatihan Web & Mobile Security (PT EPSON Batam)

Pada tanggal 20-23 Maret 2018 telah dilaksanakan pelatihan dengan topik Web & Mobile Security. Peserta yang mengikuti pelatihan ini adalah software developer dari PT EPSON Batam.

Tujuan dari pelatihan ini adalah membahas berbagai macam teknik untuk mengamankan aplikasi web yang dibuat menggunakan teknologi ASP.NET MVC.

Pada pelatihan ini kita akan membahas beberapa jenis serangan yang paling sering di lakukan oleh peretas kedalam sistem aplikasi web diantaranya Injection, Cross Site Scripting, Session Management, dan CSRF.

Kemudian akan dibahas pula cara penanganan serangan tersebut. Panduan yang digunakan adalah dari OWASP (Open Web Application Security Project) yang sudah teruji dan banyak digunakan oleh praktisi security khususnya untuk aplikasi Web.

Selain itu pada pelatihan ini juga akan dibahas bagaimana mengamankan REST API yang dibuat menggunakan ASP.NET Web API menggunakan Token Based Authentication.

  • Adapun detail materi yang dibahas adalah sebagai berikut:
  • Introduction to Web Security
  • Injection
  • Broken Authentication and Session Management
  • Cross Site Scripting (XSS)
  • Insecure Direct Object Reference
  • Security Misconfiguration
  • Sensitive Data Exposure
  • Missing Function Level Access Control
  • Cross Site Request Forgery (CSRF)
  • Using Components with Known Vulnerabilities
  • Unvalidated Redirects and Forwards
  • ASP.NET Identity
  • Security Best Practice (ASP.NET MVC)
  • Discovering Device Communication With APIs
  • Leaky APIs and Hidden APIs
  • API Manipulation and Parameter Tampering
  • API Authentication and Authorization Vulnerabilities
  • Token Based API Authentication

satutiga

Training Web Security

Pada tanggal 11-13 April 2017 telah diadakan training dengan topik Web Security. Peserta pelatihan ini adalah web developer dari PT Bank BRI

Tujuan dari pelatihan ini adalah membahas berbagai macam serangan dan ancaman keamanan pada aplikasi berbasis web. Serangan/ancaman yang akan dibahas pencegahannya adalah ancaman/serangan yang kerap muncul (10 besar jenis serangan) berdasarkan OWASP (Open Web Application Security Project).

Dengan mengetahui jenis serangan dan pencegahan dari ancaman yang sering terjadi pada aplikasi web, maka pengembang aplikasi web dapat mempunyai dasar dan pengetahuan yang cukup untuk menyiapkan strategi pencegahan untuk berbagai jenis serangan yang umum dilakukan.

Detail silabus dari topik Web Security dapat diakses pada link berikut.

13

Pelatihan ini adalah kerja sama Actual Training dengan provider Hexa Citra Indo Yogyakarta.