Kursus Pelatihan Koding aman dalam PHP

Pelatihan ini yang dipimpin oleh instruktur secara langsung (online atau tatap muka) ditujukan untuk ilmuwan data dan insinyur perangkat lunak yang ingin menggunakan AdaBoost untuk membangun algoritma boosting untuk machine learning dengan Python.

Di akhir pelatihan ini, peserta akan mampu untuk:

• Mengatur lingkungan pengembangan yang diperlukan untuk memulai membangun model machine learning dengan AdaBoost.
• Memahami pendekatan ensemble learning dan bagaimana untuk menerapkan adaptive boosting.
• Belajar bagaimana untuk membangun model AdaBoost untuk mempromosikan algoritma machine learning di Python.
• Menggunakan hyperparameter tuning untuk meningkatkan akurasi dan kinerja model AdaBoost.

Menerapkan aplikasi jaringan yang aman bisa jadi sulit, bahkan bagi pengembang yang mungkin telah menggunakan berbagai blok penyusun kriptografi (seperti enkripsi dan tanda tangan digital) sebelumnya. Agar peserta memahami peran dan penggunaan primitif kriptografi ini, pertama-tama diberikan dasar yang kuat tentang persyaratan utama komunikasi yang aman – pengakuan yang aman, integritas, kerahasiaan, identifikasi jarak jauh, dan anonimitas – sambil juga memaparkan masalah umum yang dapat merusak persyaratan ini beserta solusi di dunia nyata.

Karena kriptografi merupakan aspek penting dari keamanan jaringan, algoritma kriptografi terpenting dalam kriptografi simetris, hashing, kriptografi asimetris, dan kesepakatan kunci juga dibahas. Alih-alih menyajikan latar belakang matematika yang mendalam, elemen-elemen ini dibahas dari sudut pandang pengembang, dengan menunjukkan contoh kasus penggunaan yang umum dan pertimbangan praktis yang terkait dengan penggunaan kripto, seperti infrastruktur kunci publik. Protokol keamanan di banyak area komunikasi aman diperkenalkan, dengan pembahasan mendalam tentang keluarga protokol yang paling banyak digunakan seperti IPSEC dan SSL/TLS.

Kerentanan kripto yang umum dibahas terkait dengan algoritma kripto dan protokol kriptografi tertentu, seperti BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE dan sejenisnya, serta serangan pengaturan waktu RSA. Dalam setiap kasus, pertimbangan praktis dan konsekuensi potensial dijelaskan untuk setiap masalah, sekali lagi, tanpa membahas detail matematika yang mendalam.

Akhirnya, karena teknologi XML merupakan pusat pertukaran data oleh aplikasi jaringan, aspek keamanan XML dijelaskan. Ini termasuk penggunaan XML dalam layanan web dan pesan SOAP bersamaan dengan langkah-langkah perlindungan seperti tanda tangan XML dan enkripsi XML – serta kelemahan dalam langkah-langkah perlindungan tersebut dan masalah keamanan khusus XML seperti injeksi XML, serangan entitas eksternal XML (XXE), bom XML, dan injeksi XPath.

Peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan TI, dan pengkodean aman
• Memahami persyaratan komunikasi yang aman
• Pelajari tentang serangan dan pertahanan jaringan di berbagai lapisan OSI
• Memiliki pemahaman praktis tentang kriptografi
• Memahami protokol keamanan penting
• Memahami beberapa serangan terbaru terhadap sistem kriptografi
• Dapatkan informasi tentang beberapa kerentanan terkait terkini
• Memahami konsep keamanan layanan Web
• Dapatkan sumber dan bacaan lebih lanjut tentang praktik pengkodean yang aman

Hadirin

Pengembang, Profesional

Kursus ini selama tiga hari mengkaji dasar-dasar memastikan kode C/C++ terlindungi dari pengguna yang berbahaya yang dapat memanfaatkan banyak kelemahan dalam kode dengan pengelolaan memori dan pengolahan input, kursus ini membahas prinsip-prinsip menulis kode yang aman.

Bahkan programmer Java yang berpengalaman tidak selalu menguasai berbagai layanan keamanan yang ditawarkan oleh Java, dan juga tidak menyadari berbagai kerentanan yang relevan untuk aplikasi web yang ditulis dalam Java.

Kursus ini - selain memperkenalkan komponen keamanan Standard Java Edition - membahas isu-isu keamanan dari Java Enterprise Edition (JEE) dan layanan web. Pembahasan layanan spesifik didahului dengan dasar-dasar kriptografi dan komunikasi yang aman. Berbagai latihan berurusan dengan teknik keamanan deklaratif dan programatik di JEE, sementara keamanan lapisan transport dan akhir-ke-akhir dari layanan web dibahas. Penggunaan semua komponen disajikan melalui beberapa latihan praktis, di mana peserta dapat mencoba sendiri API dan alat yang dibahas.

Kursus ini juga membahas dan menjelaskan cacat pemrograman yang paling sering dan parah dari bahasa dan platform Java serta kerentanan terkait web. Selain bug khas yang dilakukan oleh programmer Java, kerentanan keamanan yang diperkenalkan mencakup isu-isu khusus bahasa dan masalah yang berasal dari lingkungan runtime. Semua kerentanan dan serangan yang relevan didemonstrasikan melalui latihan yang mudah dipahami, diikuti oleh pedoman pengkodean yang direkomendasikan dan teknik mitigasi yang mungkin.

Peserta yang mengikuti kursus ini akan

• Mengerti konsep dasar keamanan, keamanan TI, dan pengkodean yang aman
• Mempelajari kerentanan web di luar OWASP Top Ten dan tahu cara menghindarinya
• Mengerti konsep keamanan dari layanan web
• Mempelajari penggunaan berbagai fitur keamanan dari lingkungan pengembangan Java
• Memiliki pemahaman praktis tentang kriptografi
• Mengerti solusi keamanan dari Java EE
• Mempelajari kesalahan pengkodean umum dan cara menghindarinya
• Mendapatkan informasi tentang beberapa kerentanan terbaru dalam framework Java
• Mendapatkan pengetahuan praktis dalam menggunakan alat pengujian keamanan
• Mendapatkan sumber dan bacaan lebih lanjut tentang praktik pengkodean yang aman

Audience

Pengembang

Deskripsi

Bahasa Java dan Runtime Environment (JRE) dirancang agar bebas dari kerentanan keamanan umum yang paling bermasalah yang sering dialami dalam bahasa lain, seperti C/C++. Namun, pengembang perangkat lunak dan arsitek tidak hanya harus mengetahui cara menggunakan berbagai fitur keamanan dari lingkungan Java (keamanan positif), tetapi juga harus menyadari banyaknya kerentanan yang masih relevan untuk pengembangan Java (keamanan negatif).

Pengenalan layanan keamanan didahului dengan ikhtisar singkat tentang dasar-dasar kriptografi, yang menyediakan dasar pemahaman bersama mengenai tujuan dan operasi komponen yang berlaku. Penggunaan komponen-komponen ini disajikan melalui beberapa latihan praktis, di mana peserta dapat mencoba API yang dibahas sendiri.

Kursus ini juga membahas dan menjelaskan cacat pemrograman yang paling sering terjadi dan paling parah dari bahasa Java dan platformnya, mencakup bug khas yang dilakukan oleh programmer Java serta isu-isu spesifik pada bahasa dan lingkungan tersebut. Semua kerentanan dan serangan yang relevan didemonstrasikan melalui latihan yang mudah dipahami, diikuti oleh panduan pemrograman yang direkomendasikan dan teknik mitigasi yang memungkinkan.

Peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan TI, dan pemrograman aman
• Mempelajari kerentanan web di luar OWASP Top Ten dan mengetahui cara menghindarinya
• Mempelajari cara menggunakan berbagai fitur keamanan dari lingkungan pengembangan Java
• Memiliki pemahaman praktis tentang kriptografi
• Mempelajari kesalahan pemrograman yang umum terjadi dan cara menghindarinya
• Mendapatkan informasi tentang beberapa kerentanan terbaru dalam kerangka kerja Java
• Mendapatkan sumber dan bacaan lebih lanjut mengenai praktik pemrograman aman

Audience

Pengembang

Beragam bahasa pemrograman tersedia saat ini untuk mengompilasi kode ke dalam kerangka kerja .NET dan ASP.NET. Lingkungan ini menyediakan sarana yang kuat untuk pengembangan keamanan, namun pengembang harus mengetahui cara menerapkan teknik pemrograman pada tingkat arsitektur dan kode guna mengimplementasikan fungsionalitas keamanan yang diinginkan serta menghindari kerentanan atau membatasi eksploitasi terhadapnya.

Tujuan dari kursus ini adalah membekali para pengembang dengan berbagai latihan praktis mengenai cara mencegah kode yang tidak dapat dipercaya melakukan tindakan privilese, melindungi sumber daya melalui autentikasi dan otorisasi yang kuat, menyediakan panggilan prosedur jarak jauh, mengelola sesi, memperkenalkan berbagai implementasi untuk fungsionalitas tertentu, dan masih banyak lagi.

Pengenalan berbagai kerentanan dimulai dengan memaparkan beberapa masalah pemrograman umum yang terjadi saat menggunakan .NET, sementara diskusi mengenai kerentanan pada ASP.NET juga membahas berbagai pengaturan lingkungan serta dampaknya. Terakhir, topik kerentanan khusus ASP.NET tidak hanya membahas tantangan keamanan aplikasi web secara umum, tetapi juga isu-isu khusus dan metode serangan seperti serangan terhadap ViewState atau serangan terminasi string.

Peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan TI, dan pemrograman yang aman
• Belajar tentang kerentanan web di luar OWASP Top Ten dan mengetahui cara menghindarinya
• Belajar menggunakan berbagai fitur keamanan dari lingkungan pengembangan .NET
• Mendapatkan pengetahuan praktis dalam penggunaan alat pengujian keamanan
• Belajar mengenai kesalahan pemrograman umum dan cara menghindarinya
• Mendapatkan informasi mengenai beberapa kerentanan terbaru pada .NET dan ASP.NET
• Mendapatkan sumber dan bacaan lanjutan mengenai praktik pemrograman yang aman

Target Peserta

Pengembang

Pelatihan SDL core gabungan memberikan wawasan tentang desain, pengembangan, dan pengujian perangkat lunak yang aman melalui Microsoft Secure Development Lifecycle (SDL). Ini menyediakan tinjauan tingkat 100 dari blok-blok dasar SDL, diikuti oleh teknik desain untuk mendeteksi dan memperbaiki kelemahan pada tahap awal proses pengembangan.

Dalam fase pengembangan, kursus ini memberikan gambaran umum tentang bug-bug keamanan yang khas dari kode terkelola maupun natif. Metode serangan disajikan untuk kerentanan yang dibahas bersama dengan teknik mitigasi yang terkait, semuanya dijelaskan melalui sejumlah latihan praktis yang menyediakan kesenangan hacking langsung bagi peserta. Pengenalan metode pengujian keamanan diikuti dengan demonstrasi efektivitas berbagai alat pengujian. Peserta dapat memahami cara kerja alat-alat tersebut melalui sejumlah latihan praktis dengan menerapkan alat-alat tersebut pada kode yang rentan yang telah dibahas.

Peserta yang mengikuti kursus ini akan

Memahami konsep dasar keamanan, IT keamanan, dan pemrograman aman

Mengenal langkah-langkah esensial Microsoft Secure Development Lifecycle

Belajar praktik desain dan pengembangan yang aman

Memahami prinsip-prinsip implementasi yang aman

Memahami metodologi pengujian keamanan

• Mendapatkan sumber dan bacaan lebih lanjut tentang praktik pemrograman aman

Target Peserta

Pengembang, Manajer

Dalam kursus ini yang dipimpin instruktur secara langsung di Indonesia, peserta akan mempelajari cara memformulasi strategi keamanan yang tepat untuk menghadapi tantangan keamanan DevOps.

EC-Council Certified DevSecOps Engineer (ECDE) adalah kursus praktis yang dirancang untuk membekali profesional dengan keterampilan untuk menyelipkan keamanan di seluruh siklus hidup DevOps, memungkinkan pengembangan perangkat lunak yang aman dari perencanaan hingga peluncuran.

Kursus langsung ini (daring atau tatap muka) ditujukan untuk profesional perangkat lunak dan DevOps tingkat menengah yang ingin mengintegrasikan praktik keamanan ke dalam pipa CI/CD, memastikan pengiriman kode yang aman dan sesuai.

Setelah selesai kursus ini, peserta akan dapat:

• Mengerti prinsip dan praktik DevSecOps.
• Melindungi setiap tahap pipa CI/CD menggunakan alat otomatisasi.
• Menerapkan praktik pengkodean yang aman dan pemindaian kelemahan.
• Mempersiapkan diri untuk sertifikasi ECDE dengan laboratorium praktis dan ulasan.

Format Kursus

• Lecture interaktif dan diskusi.
• Penggunaan langsung alat DevSecOps dalam pipa simulasi.
• Latihan terarah yang difokuskan pada pengembangan dan peluncuran yang aman.

Opsi Kustomisasi Kursus

• Jika Anda ingin meminta pelatihan khusus untuk kursus ini berdasarkan alur kerja atau rantai alat tim Anda, silakan hubungi kami untuk mengatur.

Pelatihan ini dipandu oleh instruktur dan dilakukan secara langsung, memperkenalkan dasar-dasar Laravel serta membimbing peserta dalam pembuatan aplikasi web berbasis Laravel.

Pelatihan ini yang dipandu instruktur (online atau tatap muka) ditujukan bagi para pengembang yang ingin belajar dan menggunakan Livewire untuk membangun antarmuka aplikasi modern dan dinamis.

Setelah pelatihan ini, peserta akan dapat:

• Membuat dan menguji komponen livewire.
• Membangun aplikasi menggunakan perpustakaan Livewire.
• Menyusun komponen dinamis dalam PHP.

Pelatihan ini yang dipimpin instruktur, dalam bentuk Indonesia (online langsung atau langsung tatap muka) ditujukan untuk para pengembang web yang ingin menggunakan Laravel dan Vue JS untuk pengembangan web fullstack.

Pada akhir pelatihan ini, peserta akan mampu:

• Mengembangkan aplikasi web dengan Laravel dan Vue JS.
• Mengintegrasikan backend API Laravel ke Vue JS.
• Mendeploy aplikasi Laravel.

Pelatihan ini, yang dibimbing oleh instruktur secara langsung (online atau tatap muka), ditujukan untuk pengembang web yang ingin membangun middleware dan layanan web di Laravel.

Di akhir pelatihan ini, peserta akan dapat:

• Menggunakan Laravel PHP Aritisan untuk menghasilkan kode dan komponen.
• Membangun RESTful APIs di Laravel yang dapat membaca, mengedit, menambahkan, dan menghapus.
• Mengurutkan dan menampilkan hasil berdasarkan parameter URL menggunakan RESTful APIs.

Kurs ini di Indonesia bertujuan untuk membantu dalam hal-hal berikut:

1. Membantu Pengembang untuk menguasai teknik penulisan kode yang aman
2. Membantu Pengetes Perangkat Lunak untuk mengecek keamanan aplikasi sebelum diterbitkan di lingkungan produksi
3. Membantu Arsitek Perangkat Lunak untuk memahami risiko yang mengelilingi aplikasi
4. Membantu Pemimpin Tim untuk menetapkan garis dasar keamanan bagi pengembang
5. Membantu Web Master untuk mengonfigurasi Server agar terhindar dari konfigurasi yang salah

Kursus ini menguras konsep dan prinsip pemrograman aman dengan Java melalui metode pengujian Open Web Application Security Project (OWASP). Open Web Application Security Project adalah sebuah komunitas online yang menciptakan artikel, metodologi, dokumentasi, alat, dan teknologi yang tersedia secara gratis di bidang keamanan aplikasi web.