Kursus Pelatihan EC-Council Certified DevSecOps Engineer (ECDE)

Menerapkan aplikasi jaringan yang aman bisa jadi sulit, bahkan bagi pengembang yang mungkin telah menggunakan berbagai blok penyusun kriptografi (seperti enkripsi dan tanda tangan digital) sebelumnya. Agar peserta memahami peran dan penggunaan primitif kriptografi ini, pertama-tama diberikan dasar yang kuat tentang persyaratan utama komunikasi yang aman – pengakuan yang aman, integritas, kerahasiaan, identifikasi jarak jauh, dan anonimitas – sambil juga memaparkan masalah umum yang dapat merusak persyaratan ini beserta solusi di dunia nyata.

Karena kriptografi merupakan aspek penting dari keamanan jaringan, algoritma kriptografi terpenting dalam kriptografi simetris, hashing, kriptografi asimetris, dan kesepakatan kunci juga dibahas. Alih-alih menyajikan latar belakang matematika yang mendalam, elemen-elemen ini dibahas dari sudut pandang pengembang, dengan menunjukkan contoh kasus penggunaan yang umum dan pertimbangan praktis yang terkait dengan penggunaan kripto, seperti infrastruktur kunci publik. Protokol keamanan di banyak area komunikasi aman diperkenalkan, dengan pembahasan mendalam tentang keluarga protokol yang paling banyak digunakan seperti IPSEC dan SSL/TLS.

Kerentanan kripto yang umum dibahas terkait dengan algoritma kripto dan protokol kriptografi tertentu, seperti BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE dan sejenisnya, serta serangan pengaturan waktu RSA. Dalam setiap kasus, pertimbangan praktis dan konsekuensi potensial dijelaskan untuk setiap masalah, sekali lagi, tanpa membahas detail matematika yang mendalam.

Akhirnya, karena teknologi XML merupakan pusat pertukaran data oleh aplikasi jaringan, aspek keamanan XML dijelaskan. Ini termasuk penggunaan XML dalam layanan web dan pesan SOAP bersamaan dengan langkah-langkah perlindungan seperti tanda tangan XML dan enkripsi XML – serta kelemahan dalam langkah-langkah perlindungan tersebut dan masalah keamanan khusus XML seperti injeksi XML, serangan entitas eksternal XML (XXE), bom XML, dan injeksi XPath.

Peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan TI, dan pengkodean aman
• Memahami persyaratan komunikasi yang aman
• Pelajari tentang serangan dan pertahanan jaringan di berbagai lapisan OSI
• Memiliki pemahaman praktis tentang kriptografi
• Memahami protokol keamanan penting
• Memahami beberapa serangan terbaru terhadap sistem kriptografi
• Dapatkan informasi tentang beberapa kerentanan terkait terkini
• Memahami konsep keamanan layanan Web
• Dapatkan sumber dan bacaan lebih lanjut tentang praktik pengkodean yang aman

Hadirin

Pengembang, Profesional

Kursus ini selama tiga hari mengkaji dasar-dasar memastikan kode C/C++ terlindungi dari pengguna yang berbahaya yang dapat memanfaatkan banyak kelemahan dalam kode dengan pengelolaan memori dan pengolahan input, kursus ini membahas prinsip-prinsip menulis kode yang aman.

Bahkan programmer Java yang berpengalaman tidak selalu menguasai berbagai layanan keamanan yang ditawarkan oleh Java, dan juga tidak menyadari berbagai kerentanan yang relevan untuk aplikasi web yang ditulis dalam Java.

Kursus ini - selain memperkenalkan komponen keamanan Standard Java Edition - membahas isu-isu keamanan dari Java Enterprise Edition (JEE) dan layanan web. Pembahasan layanan spesifik didahului dengan dasar-dasar kriptografi dan komunikasi yang aman. Berbagai latihan berurusan dengan teknik keamanan deklaratif dan programatik di JEE, sementara keamanan lapisan transport dan akhir-ke-akhir dari layanan web dibahas. Penggunaan semua komponen disajikan melalui beberapa latihan praktis, di mana peserta dapat mencoba sendiri API dan alat yang dibahas.

Kursus ini juga membahas dan menjelaskan cacat pemrograman yang paling sering dan parah dari bahasa dan platform Java serta kerentanan terkait web. Selain bug khas yang dilakukan oleh programmer Java, kerentanan keamanan yang diperkenalkan mencakup isu-isu khusus bahasa dan masalah yang berasal dari lingkungan runtime. Semua kerentanan dan serangan yang relevan didemonstrasikan melalui latihan yang mudah dipahami, diikuti oleh pedoman pengkodean yang direkomendasikan dan teknik mitigasi yang mungkin.

Peserta yang mengikuti kursus ini akan

• Mengerti konsep dasar keamanan, keamanan TI, dan pengkodean yang aman
• Mempelajari kerentanan web di luar OWASP Top Ten dan tahu cara menghindarinya
• Mengerti konsep keamanan dari layanan web
• Mempelajari penggunaan berbagai fitur keamanan dari lingkungan pengembangan Java
• Memiliki pemahaman praktis tentang kriptografi
• Mengerti solusi keamanan dari Java EE
• Mempelajari kesalahan pengkodean umum dan cara menghindarinya
• Mendapatkan informasi tentang beberapa kerentanan terbaru dalam framework Java
• Mendapatkan pengetahuan praktis dalam menggunakan alat pengujian keamanan
• Mendapatkan sumber dan bacaan lebih lanjut tentang praktik pengkodean yang aman

Audience

Pengembang

Deskripsi

Bahasa Java dan Runtime Environment (JRE) dirancang agar bebas dari kerentanan keamanan umum yang paling bermasalah yang sering dialami dalam bahasa lain, seperti C/C++. Namun, pengembang perangkat lunak dan arsitek tidak hanya harus mengetahui cara menggunakan berbagai fitur keamanan dari lingkungan Java (keamanan positif), tetapi juga harus menyadari banyaknya kerentanan yang masih relevan untuk pengembangan Java (keamanan negatif).

Pengenalan layanan keamanan didahului dengan ikhtisar singkat tentang dasar-dasar kriptografi, yang menyediakan dasar pemahaman bersama mengenai tujuan dan operasi komponen yang berlaku. Penggunaan komponen-komponen ini disajikan melalui beberapa latihan praktis, di mana peserta dapat mencoba API yang dibahas sendiri.

Kursus ini juga membahas dan menjelaskan cacat pemrograman yang paling sering terjadi dan paling parah dari bahasa Java dan platformnya, mencakup bug khas yang dilakukan oleh programmer Java serta isu-isu spesifik pada bahasa dan lingkungan tersebut. Semua kerentanan dan serangan yang relevan didemonstrasikan melalui latihan yang mudah dipahami, diikuti oleh panduan pemrograman yang direkomendasikan dan teknik mitigasi yang memungkinkan.

Peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan TI, dan pemrograman aman
• Mempelajari kerentanan web di luar OWASP Top Ten dan mengetahui cara menghindarinya
• Mempelajari cara menggunakan berbagai fitur keamanan dari lingkungan pengembangan Java
• Memiliki pemahaman praktis tentang kriptografi
• Mempelajari kesalahan pemrograman yang umum terjadi dan cara menghindarinya
• Mendapatkan informasi tentang beberapa kerentanan terbaru dalam kerangka kerja Java
• Mendapatkan sumber dan bacaan lebih lanjut mengenai praktik pemrograman aman

Audience

Pengembang

Beragam bahasa pemrograman tersedia saat ini untuk mengompilasi kode ke dalam kerangka kerja .NET dan ASP.NET. Lingkungan ini menyediakan sarana yang kuat untuk pengembangan keamanan, namun pengembang harus mengetahui cara menerapkan teknik pemrograman pada tingkat arsitektur dan kode guna mengimplementasikan fungsionalitas keamanan yang diinginkan serta menghindari kerentanan atau membatasi eksploitasi terhadapnya.

Tujuan dari kursus ini adalah membekali para pengembang dengan berbagai latihan praktis mengenai cara mencegah kode yang tidak dapat dipercaya melakukan tindakan privilese, melindungi sumber daya melalui autentikasi dan otorisasi yang kuat, menyediakan panggilan prosedur jarak jauh, mengelola sesi, memperkenalkan berbagai implementasi untuk fungsionalitas tertentu, dan masih banyak lagi.

Pengenalan berbagai kerentanan dimulai dengan memaparkan beberapa masalah pemrograman umum yang terjadi saat menggunakan .NET, sementara diskusi mengenai kerentanan pada ASP.NET juga membahas berbagai pengaturan lingkungan serta dampaknya. Terakhir, topik kerentanan khusus ASP.NET tidak hanya membahas tantangan keamanan aplikasi web secara umum, tetapi juga isu-isu khusus dan metode serangan seperti serangan terhadap ViewState atau serangan terminasi string.

Peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan TI, dan pemrograman yang aman
• Belajar tentang kerentanan web di luar OWASP Top Ten dan mengetahui cara menghindarinya
• Belajar menggunakan berbagai fitur keamanan dari lingkungan pengembangan .NET
• Mendapatkan pengetahuan praktis dalam penggunaan alat pengujian keamanan
• Belajar mengenai kesalahan pemrograman umum dan cara menghindarinya
• Mendapatkan informasi mengenai beberapa kerentanan terbaru pada .NET dan ASP.NET
• Mendapatkan sumber dan bacaan lanjutan mengenai praktik pemrograman yang aman

Target Peserta

Pengembang

Kursus ini menyediakan keterampilan penting untuk pengembang PHP yang diperlukan untuk memastikan aplikasi mereka tahan terhadap serangan kontemporer melalui Internet. Kerentanan web dibahas melalui contoh berbasis PHP yang melampaui OWASP top ten, menangani berbagai serangan injeksi, injeksi skrip, serangan terhadap penanganan sesi PHP, referensi objek langsung yang tidak aman, masalah dengan pengunggahan file, dan banyak lagi. Kerentanan terkait PHP diperkenalkan dalam kelompok jenis kerentanan standar seperti validasi input yang hilang atau tidak benar, penanganan kesalahan dan pengecualian yang tidak benar, penggunaan fitur keamanan yang tidak benar dan masalah terkait waktu dan keadaan. Untuk yang terakhir, kita membahas serangan seperti pengecualian open_basedir, denial-of-service melalui magic float atau serangan hash table collision. Dalam semua kasus, peserta akan memahami teknik dan fungsi yang paling penting untuk digunakan untuk mengurangi risiko yang tercantum.

Perhatian khusus diberikan pada keamanan sisi klien yang menangani masalah keamanan JavaScript, Ajax dan HTML5. Beberapa ekstensi terkait keamanan untuk PHP diperkenalkan seperti hash, mcrypt dan OpenSSL untuk kriptografi, atau Ctype, ext/filter dan HTML Purifier untuk validasi input. Praktik penguatan terbaik diberikan dalam hubungan dengan konfigurasi PHP (mengatur php.ini), Apache dan server secara umum. Akhirnya, diberikan gambaran umum tentang berbagai alat dan teknik pengujian keamanan yang dapat digunakan oleh pengembang dan penester, termasuk pemindai keamanan, uji penetrasi dan paket eksploitasi, pengintai, server proxy, alat fuzzing dan analisis kode sumber statis.

Pendahuluan tentang kerentanan dan praktik konfigurasi didukung oleh beberapa latihan praktis yang menunjukkan akibat serangan yang berhasil, menunjukkan cara menerapkan teknik mitigasi dan memperkenalkan penggunaan berbagai ekstensi dan alat.

Peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan TI dan pemrograman aman
• Belajar tentang kerentanan web di luar OWASP Top Ten dan tahu bagaimana mencegahnya
• Belajar tentang kerentanan sisi klien dan praktik pemrograman aman
• Memiliki pemahaman praktis tentang kriptografi
• Belajar menggunakan berbagai fitur keamanan PHP
• Belajar tentang kesalahan pemrograman umum dan bagaimana mencegahnya
• Diberi informasi tentang kerentanan terkini dari framework PHP
• Memiliki pengetahuan praktis dalam menggunakan alat pengujian keamanan
• Mendapatkan sumber dan bacaan lanjut tentang praktik pemrograman aman

Pendapat

Pengembang

Pelatihan SDL core gabungan memberikan wawasan tentang desain, pengembangan, dan pengujian perangkat lunak yang aman melalui Microsoft Secure Development Lifecycle (SDL). Ini menyediakan tinjauan tingkat 100 dari blok-blok dasar SDL, diikuti oleh teknik desain untuk mendeteksi dan memperbaiki kelemahan pada tahap awal proses pengembangan.

Dalam fase pengembangan, kursus ini memberikan gambaran umum tentang bug-bug keamanan yang khas dari kode terkelola maupun natif. Metode serangan disajikan untuk kerentanan yang dibahas bersama dengan teknik mitigasi yang terkait, semuanya dijelaskan melalui sejumlah latihan praktis yang menyediakan kesenangan hacking langsung bagi peserta. Pengenalan metode pengujian keamanan diikuti dengan demonstrasi efektivitas berbagai alat pengujian. Peserta dapat memahami cara kerja alat-alat tersebut melalui sejumlah latihan praktis dengan menerapkan alat-alat tersebut pada kode yang rentan yang telah dibahas.

Peserta yang mengikuti kursus ini akan

Memahami konsep dasar keamanan, IT keamanan, dan pemrograman aman

Mengenal langkah-langkah esensial Microsoft Secure Development Lifecycle

Belajar praktik desain dan pengembangan yang aman

Memahami prinsip-prinsip implementasi yang aman

Memahami metodologi pengujian keamanan

• Mendapatkan sumber dan bacaan lebih lanjut tentang praktik pemrograman aman

Target Peserta

Pengembang, Manajer

Dalam kursus ini yang dipimpin instruktur secara langsung di Indonesia, peserta akan mempelajari cara memformulasi strategi keamanan yang tepat untuk menghadapi tantangan keamanan DevOps.

Kurs ini di Indonesia bertujuan untuk membantu dalam hal-hal berikut:

1. Membantu Pengembang untuk menguasai teknik penulisan kode yang aman
2. Membantu Pengetes Perangkat Lunak untuk mengecek keamanan aplikasi sebelum diterbitkan di lingkungan produksi
3. Membantu Arsitek Perangkat Lunak untuk memahami risiko yang mengelilingi aplikasi
4. Membantu Pemimpin Tim untuk menetapkan garis dasar keamanan bagi pengembang
5. Membantu Web Master untuk mengonfigurasi Server agar terhindar dari konfigurasi yang salah

Kursus ini menguras konsep dan prinsip pemrograman aman dengan Java melalui metode pengujian Open Web Application Security Project (OWASP). Open Web Application Security Project adalah sebuah komunitas online yang menciptakan artikel, metodologi, dokumentasi, alat, dan teknologi yang tersedia secara gratis di bidang keamanan aplikasi web.

Kursus ini membahas konsep dan prinsip pemrograman aman dengan ASP.net melalui metode pengujian Open Web Application Security Project (OWASP). OWASP adalah komunitas online yang membuat artikel, metodologi, dokumentasi, alat, dan teknologi yang tersedia secara gratis dalam bidang keamanan aplikasi web.

Kursus ini menjelajahi fitur keamanan Dot Net Framework dan cara memastikan keamanan aplikasi web.