Kursus Pelatihan Koding aman dalam PHP

Pelatihan ini yang dipimpin oleh instruktur secara langsung (online atau tatap muka) ditujukan untuk ilmuwan data dan insinyur perangkat lunak yang ingin menggunakan AdaBoost untuk membangun algoritma boosting untuk machine learning dengan Python.

Di akhir pelatihan ini, peserta akan mampu untuk:

• Mengatur lingkungan pengembangan yang diperlukan untuk memulai membangun model machine learning dengan AdaBoost.
• Memahami pendekatan ensemble learning dan bagaimana untuk menerapkan adaptive boosting.
• Belajar bagaimana untuk membangun model AdaBoost untuk mempromosikan algoritma machine learning di Python.
• Menggunakan hyperparameter tuning untuk meningkatkan akurasi dan kinerja model AdaBoost.

Pelatihan langsung yang dipandu instruktur di Indonesia (daring atau tatap muka) ini ditujukan bagi pengembang perangkat lunak berpengalaman dan insinyur QA yang ingin mengadopsi dan mahir dalam prinsip dan praktik Pengembangan Berorientasi Tes (TDD) untuk meningkatkan kualitas kode dan efisiensi pengembangan.

Selesai pelatihan ini, peserta akan dapat:

• Mengerti prinsip dan alur kerja dari Pengembangan Berorientasi Tes (TDD).
• Menyusun unit tes yang efektif dan mudah dipelihara.
• Memanfaatkan kerangka kerja pemalsuan untuk membuat skenario tes yang komprehensif.
• Menjalankan TDD sebagai alat desain untuk menciptakan kode yang kuat dan fleksibel.

Android adalah platform terbuka untuk perangkat mobile seperti ponsel dan tablet. Platform ini memiliki berbagai fitur keamanan yang memudahkan pengembangan perangkat lunak yang aman; namun, juga ada beberapa aspek keamanan yang hilang yang hadir di platform hand-held lainnya. Kursus ini memberikan gambaran komprehensif tentang fitur-fitur tersebut dan menyoroti kekurangan kritis yang harus diketahui terkait Linux, sistem file, dan lingkungan umum, serta penggunaan izin dan komponen pengembangan perangkat lunak lainnya dari Android.

Lubang keamanan dan kerentanan khas dituliskan baik untuk kode asli maupun aplikasi Java, bersama dengan rekomendasi dan praktik terbaik untuk menghindari dan memitigasinya. Dalam banyak kasus yang dibahas, masalah-masalah tersebut didukung dengan contoh nyata dan studi kasus. Akhirnya, kami memberikan gambaran singkat tentang cara menggunakan alat pengujian keamanan untuk mengungkap bug pemrograman yang relevan dengan keamanan.

Peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan IT, dan pengkodean aman
• Mengetahui solusi keamanan pada Android
• Belajar menggunakan berbagai fitur keamanan dari platform Android
• Mendapatkan informasi tentang beberapa kerentanan terbaru dalam Java di Android
• Memahami kesalahan pengkodean khas dan bagaimana menghindarinya
• Memahami kerentanan kode asli pada Android
• Realisasi konsekuensi serius dari penanganan buffer tidak aman dalam kode asli
• Memahami teknik perlindungan arsitektur dan kelemahannya
• Mendapatkan sumber-sumber dan bacaan tambahan tentang praktik pengkodean yang aman

Target Peserta

Profesional

Kursus ini selama tiga hari mengkaji dasar-dasar memastikan kode C/C++ terlindungi dari pengguna yang berbahaya yang dapat memanfaatkan banyak kelemahan dalam kode dengan pengelolaan memori dan pengolahan input, kursus ini membahas prinsip-prinsip menulis kode yang aman.

Bahkan para pemrogram Java yang berpengalaman tidak menguasai semua layanan keamanan yang ditawarkan oleh Java, dan juga tidak menyadari berbagai kerentanan yang relevan untuk aplikasi web yang ditulis dalam bahasa Java.

Kursus ini – selain mempelajari komponen keamanan Standard Java Edition – membahas masalah keamanan Java Enterprise Edition (JEE) dan layanan web. Pembahasan tentang layanan tertentu diawali dengan dasar-dasar kriptografi dan komunikasi yang aman. Berbagai latihan mengungkap teknik keamanan deklaratif dan programmatik di JEE, sedangkan keamanan tingkat transport dan keamanan akhir-ke-akhir layanan web juga dibahas. Penggunaan semua komponen disajikan melalui beberapa latihan praktis, di mana peserta dapat mencoba APIs dan alat-alat yang dibahas secara mandiri.

Kursus ini juga melintasi dan menjelaskan kelalaian pemrograman paling sering dan serius bahasa dan platform Java serta kerentanan terkait web. Selain kesalahan yang umum dilakukan oleh pemrogram Java, kerentanan keamanan yang diperkenalkan mencakup masalah khusus bahasa dan masalah yang berasal dari lingkungan runtime. Semua kerentanan dan serangan yang relevan ditunjukkan melalui latihan-latihan yang mudah dipahami, diikuti oleh pedoman pemrograman yang direkomendasikan dan teknik mitigasi yang mungkin.

Para peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan IT, dan pemrograman aman
• Mempelajari kerentanan web di luar OWASP Top Ten dan tahu bagaimana mencegahnya
• Memahami konsep keamanan layanan web
• Belajar menggunakan berbagai fitur keamanan lingkungan pengembangan Java
• Memiliki pemahaman praktis tentang kriptografi
• Memahami solusi keamanan Java EE
• Mempelajari kesalahan pemrograman umum dan bagaimana mencegahnya
• Mendapatkan informasi tentang beberapa kerentanan terbaru dalam kerangka Java
• Mendapatkan pengetahuan praktis dalam menggunakan alat pengujian keamanan
• Mendapatkan sumber dan bacaan lebih lanjut tentang praktik pemrograman aman

Penonton

Pemrogram

Deskripsi

Bahasa Java dan lingkungan Runtime (JRE) dirancang untuk bebas dari kebanyakan kerentanan keamanan umum yang problematis yang ditemukan pada bahasa lainnya, seperti C/C++. Namun, pengembang perangkat lunak dan arsitek tidak hanya harus tahu cara menggunakan berbagai fitur keamanan lingkungan Java (keamanan positif), tetapi juga harus menyadari banyak kerentanan yang masih relevan untuk pengembangan Java (keamanan negatif).

Pendahuluan layanan keamanan diawali dengan tinjauan singkat tentang dasar-dasar kriptografi, memberikan dasar bersama untuk memahami tujuan dan operasi komponen yang relevan. Penggunaan komponen ini dipaparkan melalui beberapa latihan praktis, di mana peserta dapat mencoba API yang dibahas secara pribadi.

Kursus ini juga menjelajahi dan menjelaskan kerusakan pemrograman yang paling sering dan serius dari bahasa dan platform Java, mencakup baik kesalahan umum yang dilakukan oleh programer Java dan masalah yang spesifik untuk bahasa dan lingkungan. Semua kerentanan dan serangan yang relevan ditunjukkan melalui latihan yang mudah dipahami, diikuti oleh pedoman pemrograman yang direkomendasikan dan teknik mitigasi yang mungkin.

Peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan TI dan pemrograman aman
• Mempelajari kerentanan web di luar OWASP Top Ten dan tahu cara menghindarinya
• Belajar menggunakan berbagai fitur keamanan lingkungan pengembangan Java
• Memahami kriptografi secara praktis
• Mempelajari kesalahan pemrograman umum dan cara menghindarinya
• Mendapatkan informasi tentang beberapa kerentanan terbaru dalam kerangka Java
• Mendapatkan sumber dan pembacaan lebih lanjut tentang praktik pemrograman aman

Audience

Pembangun

Beberapa bahasa pemrograman tersedia saat ini untuk mengompilasi kode ke dalam kerangka kerja .NET dan ASP.NET. Lingkungan ini menyediakan sarana kuat untuk pengembangan keamanan, tetapi pengembang harus tahu cara menerapkan teknik pemrograman tingkat arsitektur dan kode agar dapat menerapkan fungsi keamanan yang diinginkan serta menghindari kerentanan atau membatasi eksploitasinya.Tujuan dari kursus ini adalah untuk mengajari pengembang melalui banyak latihan praktis tentang cara mencegah kode yang tidak terpercaya melakukan tindakan berhak istimewa, melindungi sumber daya melalui otentikasi dan autorisasi yang kuat, menyediakan panggilan prosedur jarak jauh, menangani sesi, memperkenalkan berbagai implementasi untuk beberapa fungsi, dan banyak lagi.Pembahasan tentang berbagai kerentanan dimulai dengan mempresentasikan beberapa masalah pemrograman umum yang dilakukan saat menggunakan .NET, sedangkan pembahasan tentang kerentanan ASP.NET juga mempertimbangkan berbagai pengaturan lingkungan dan dampaknya. Terakhir, topik tentang kerentanan khusus ASP.NET tidak hanya mengungkap beberapa tantangan keamanan aplikasi web umum, tetapi juga masalah dan metode serangan khusus seperti menyerang ViewState atau serangan penutupan string.

Pelatihan inti SDL gabungan memberikan wawasan tentang desain, pengembangan, dan pengujian perangkat lunak yang aman melalui Microsoft Secure Development Lifecycle (SDL). Ini menyediakan gambaran tingkat 100 tentang blok bangunan dasar SDL, diikuti dengan teknik desain untuk mendeteksi dan memperbaiki kelemahan pada awal proses pengembangan.

Menangani fase pengembangan, pelatihan ini memberikan gambaran tentang bug program yang berkaitan dengan keamanan baik kode terkelola maupun native. Metode serangan disajikan untuk kerentanan yang dibahas beserta teknik mitigasi yang berkaitan, semua dijelaskan melalui sejumlah latihan praktis yang memberikan kesenangan hacking langsung bagi peserta. Pendahuluan tentang metode pengujian keamanan berbeda diikuti dengan demonstrasi efektivitas berbagai alat pengujian. Peserta dapat memahami operasi alat-alat ini melalui sejumlah latihan praktis dengan menerapkan alat-alat tersebut pada kode yang sudah dibahas.

Peserta yang menghadiri pelatihan ini akan

Mengerti konsep dasar keamanan, keamanan IT, dan pemrograman aman

Mendapatkan pengetahuan tentang langkah-langkah penting dari Microsoft Secure Development Lifecycle

Mempelajari praktek desain dan pengembangan yang aman

Mempelajari prinsip implementasi yang aman

Memahami metodologi pengujian keamanan

• Mendapatkan sumber daya dan bacaan lanjutan tentang praktik pemrograman aman

Audience

Pengembang, Manajer

Setelah mengenal dengan lebih dekat mengenai kelemahan dan metode serangan, peserta mempelajari pendekatan umum dan metodologi untuk pengujian keamanan, serta teknik-teknik yang dapat diterapkan untuk mengungkapkan kelemahan tertentu. Pengujian keamanan seharusnya dimulai dengan pengumpulan informasi tentang sistem (ToC, yaitu Target of Evaluation), kemudian pemodelan ancaman yang teliti harus mengungkapkan dan menilai semua ancaman, tiba di rencana pengujian yang paling sesuai yang didorong oleh analisis risiko.

Evaluasi keamanan dapat terjadi pada berbagai tahap SDLC, dan kami membahas ulasan desain, ulasan kode, rekognisi dan pengumpulan informasi tentang sistem, pengujian implementasi, serta pengujian dan perlindungan lingkungan untuk penyebaran yang aman. Beberapa teknik pengujian keamanan diungkapkan secara detail, seperti analisis penyusupan dan ulasan kode berbasis heuristik, analisis kode statis, pengujian dinamis kerentanan web atau fuzzing. Beberapa jenis alat diperkenalkan yang dapat diterapkan untuk mengotomatisasi evaluasi keamanan produk perangkat lunak, yang juga didukung oleh beberapa latihan, di mana kita menjalankan alat-alat tersebut untuk menganalisis kode rentan yang sudah dibahas. Beberapa kasus studi nyata mendukung pemahaman yang lebih baik tentang berbagai kelemahan.

Kursus ini mempersiapkan penester dan staf QA untuk merencanakan dan melaksanakan pengujian keamanan dengan tepat, memilih dan menggunakan alat dan teknik yang paling sesuai untuk menemukan bahkan kelemahan keamanan yang tersembunyi, dan dengan demikian memberikan keterampilan praktis penting yang dapat diterapkan pada hari kerja berikutnya.

Peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan IT, dan pemrograman aman
• Mempelajari kerentanan web di luar OWASP Top Ten dan tahu bagaimana menghindari mereka
• Memahami kerentanan sisi klien dan praktik pemrograman aman
• Memahami pendekatan dan metodologi pengujian keamanan
• Mendapatkan pengetahuan praktis dalam menggunakan teknik dan alat pengujian keamanan
• Mendapatkan sumber dan bacaan lebih lanjut tentang praktik pemrograman aman

Audience

Pengembang, Penester

Melindungi aplikasi yang dapat diakses melalui web memerlukan profesional keamanan yang siap sedia dan selalu mengetahui metode serangan dan tren saat ini. Berbagai teknologi dan lingkungan yang memungkinkan pengembangan web aplikasi yang nyaman ada. Tidak hanya harus mengetahui masalah keamanan yang relevan dengan platform tersebut, tetapi juga semua kerentanan umum yang berlaku terlepas dari alat pengembangan yang digunakan.

Kursus ini memberikan gambaran mengenai solusi keamanan yang dapat diterapkan dalam aplikasi web, dengan fokus khusus pada pemahaman solusi kriptografi paling penting yang harus diterapkan. Kerentanan dalam aplikasi web diperlihatkan baik di sisi server (sesuai dengan OWASP Top Ten) dan sisi klien, yang ditunjukkan melalui serangan yang relevan, dan diikuti dengan teknik pengkodean yang direkomendasikan dan metode mitigasi untuk mengatasi masalah terkait. Subjek pengkodean aman dikemukakan dengan membahas beberapa kesalahan pemrograman yang berkaitan dengan keamanan dalam bidang validasi input, penggunaan yang tidak benar fitur keamanan dan kualitas kode.

Pengujian memainkan peran yang sangat penting dalam memastikan keamanan dan kestabilan aplikasi web. Berbagai pendekatan – dari audit tingkat tinggi hingga penetrasi testing dan hacking etis – dapat diterapkan untuk menemukan kerentanan dari berbagai jenis. Namun, jika ingin melampaui buah-buahan mudah yang dapat ditemukan, pengujian keamanan harus direncanakan dan dieksekusi dengan baik. Ingat: pengujian keamanan seharusnya menemukan semua bug untuk melindungi sistem, sedangkan untuk musuh cukup menemukan satu kerentanan yang dapat dieksploitasi untuk memasuki sistem tersebut.

Latihan praktis akan membantu memahami kerentanan aplikasi web, kesalahan pemrograman dan paling penting teknik mitigasi, bersama dengan percobaan tangan pertama berbagai alat pengujian dari scanner keamanan, penyelidik, proxy server, alat fuzzing hingga analisis kode sumber statis, kursus ini memberikan keterampilan praktis yang esensial yang dapat diterapkan di tempat kerja pada hari berikutnya.

Peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan IT dan pengkodean aman
• Belajar tentang kerentanan web di luar OWASP Top Ten dan tahu cara menghindarinya
• Belajar tentang kerentanan sisi klien dan praktik pengkodean aman
• Memiliki pemahaman praktis tentang kriptografi
• Memahami pendekatan dan metodologi pengujian keamanan
• Mendapatkan pengetahuan praktis dalam menggunakan teknik dan alat pengujian keamanan
• Diberi informasi tentang kerentanan terbaru pada berbagai platform, kerangka kerja dan perpustakaan
• Mendapatkan sumber dan pembacaan lebih lanjut tentang praktik pengkodean aman

Audience

Pembuat aplikasi, penguji

Pelatihan ini yang dipimpin instruktur secara langsung di Indonesia mempelajari dasar-dasar Laravel dan memandu peserta dalam pembuatan aplikasi web berbasis Laravel.

Pelatihan langsung oleh instruktur di Indonesia (daring atau tatap muka) ini ditujukan kepada pengembang yang ingin belajar dan menggunakan Livewire untuk membangun antarmuka aplikasi modern dan dinamis.

Selesai mengikuti pelatihan ini, peserta akan dapat:

• Membuat dan menguji komponen livewire.
• Membangun aplikasi menggunakan perpustakaan Livewire.
• Menciptakan komponen dinamis dalam PHP.

Pelatihan ini yang dipimpin instruktur, dalam bentuk Indonesia (online langsung atau langsung tatap muka) ditujukan untuk para pengembang web yang ingin menggunakan Laravel dan Vue JS untuk pengembangan web fullstack.

Pada akhir pelatihan ini, peserta akan mampu:

• Mengembangkan aplikasi web dengan Laravel dan Vue JS.
• Mengintegrasikan backend API Laravel ke Vue JS.
• Mendeploy aplikasi Laravel.

Pelatihan berorientasi instruktur secara langsung di Indonesia ini mengajarkan peserta cara menulis kode yang dapat diuji dalam bentuk unit pengujian untuk memfasilitasi diagnosa, isolasi, dan penyelesaian bug. Pelatihan membimbing peserta melalui pembuatan lingkungan pengujian yang siap digunakan dengan kerangka kerja PHPUnit testing.

Setelah selesai pelatihan ini, peserta akan dapat:

• Membedakan antara unit pengujian baik dan buruk.
• Membaca dan menafsirkan hasil uji.
• Berupaya mengelola dan mendiagnosis basis kode mereka untuk mengurangi bug.
• Memastikan bahwa basis kode mereka cocok untuk integrasi dan penyediaan kontinu.

Pelatihan ini, yang dibimbing oleh instruktur secara langsung (online atau tatap muka), ditujukan untuk pengembang web yang ingin membangun middleware dan layanan web di Laravel.

Di akhir pelatihan ini, peserta akan dapat:

• Menggunakan Laravel PHP Aritisan untuk menghasilkan kode dan komponen.
• Membangun RESTful APIs di Laravel yang dapat membaca, mengedit, menambahkan, dan menghapus.
• Mengurutkan dan menampilkan hasil berdasarkan parameter URL menggunakan RESTful APIs.