Course Outline

Pendahuluan

Ringkasan dari OWASP Mobile Security Testing Guide

  • Area kunci dalam keamanan aplikasi mobile
  • The OWASP Mobile AppSec Verification Standard (MASVS)
  • Mengelola panduan
  • Taksonomi aplikasi mobile

Mengerti Dasar-dasar Pengujian Keamanan Aplikasi Mobile

  • Daftar pemeriksaan keamanan aplikasi mobile
  • Prinsip pengujian
  • Mengatur tujuan pengujian
  • Pengujian siklus hidup pengembangan

Melakukan Teknik Pengujian Umum untuk Aplikasi Mobile

  • Arsitektur otentikasi
  • Pengujian jaringan dan kriptografi
  • Pengujian kualitas kode
  • Mempertimbangkan dan reverse engineering
  • Interaksi pengguna aplikasi mobile

Mengelaborasi Platform Android dan iOS

  • Ringkasan platform Android
  • Penyimpanan data pada Android
  • Ringkasan platform iOS
  • Penyimpanan data pada iOS

Melakukan Pengujian Keamanan untuk Android

  • Pengujian keamanan dasar Android
  • Pengujian penyimpanan data
  • Otentikasi lokal
  • Android APIs (kriptografi, jaringan, dan platform)
  • Kualitas kode dan pengaturan pembangunan untuk aplikasi
  • Mempertimbangkan dan reverse engineering
  • Pertahanan anti-reversing

Melakukan Pengujian Keamanan untuk iOS

  • Pengujian keamanan dasar iOS
  • Pengujian penyimpanan data
  • iOS APIs (kriptografi, jaringan, dan platform)
  • Kualitas kode dan pengaturan pembangunan untuk aplikasi
  • Mempertimbangkan dan reverse engineering
  • Pertahanan anti-reversing

Berkontribusi pada Komunitas MSTG

  • Membaca MSTG
  • Panduan kontribusi
  • Minta fitur dan umpan balik

Ringkasan dan Kesimpulan

Requirements

  • Pemahaman umum tentang siklus hidup pengembangan aplikasi seluler
  • Pengalaman dalam pengembangan, keamanan, dan pengujian aplikasi seluler

Audience

  • Developer
  • Insinyur
  • Arkitek
 21 Hours

Number of participants


Price per participant

Open Training Courses require 5+ participants.

Testimonials (5)

Beberapa contoh untuk setiap modul dan pengetahuan yang luas tentang pelatih.

Sebastian - BRD
Course - Secure Developer Java (Inc OWASP)

Machine Translated

Module3 Applications Attacks and Exploits, XSS, SQL injection Module4 Servers Attacks and Exploits, DOS, BOF

Tshifhiwa - Vodacom
Course - How to Write Secure Code

Real-life examples.

Kristoffer Opdahl - Buypass AS
Course - Web Security with the OWASP Testing Framework

The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.

Jack Allan - RSM UK Management Ltd.
Course - Secure Developer .NET (Inc OWASP)

Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.

Alex Boseley - Trakm8 Ltd
Course - OWASP Top 10

Upcoming Courses (Minimal 5 peserta)

OWASP Mobile Security Testing Guide

2025-08-25 09:30
21 hours
Pondok Indah Office Tower 3
60450000 IDR (Online)
60450000 IDR (Classroom)

OWASP Mobile Security Testing Guide

2025-09-08 09:30
21 hours
Pondok Indah Office Tower 3
60450000 IDR (Online)
60450000 IDR (Classroom)

OWASP Mobile Security Testing Guide

2025-09-22 09:30
21 hours
Pondok Indah Office Tower 3
60450000 IDR (Online)
60450000 IDR (Classroom)

OWASP Mobile Security Testing Guide

2025-10-06 09:30
21 hours
Pondok Indah Office Tower 3
60450000 IDR (Online)
60450000 IDR (Classroom)

OWASP Mobile Security Testing Guide

2025-10-20 09:30
21 hours
Pondok Indah Office Tower 3
60450000 IDR (Online)
60450000 IDR (Classroom)

Related Courses

DevSecOps Firefight: Breach, Fix & Fortify

 7 Hours

Workshop ini yang kelas dunia, terkini, dan praktis menyelipkan peserta dalam kenyataan penting keamanan pipa CI/CD modern. Dirancang untuk profesional keamanan, DevOps insinyur, dan pengembang yang ingin menguasai pertahanan serangan pipa lanjutan, pelatihan ini menyatukan simulasi serangan langsung dengan alat-alat industri terkemuka dan teknik pertahanan praktis.

Read more...

Web Security Testing - Security and Testing of Web Applications using OWASP

 21 Hours

Pelatihan langsung yang dipandu instruktur ini (daring atau di tempat) ditujukan untuk pengembang, teknisi, dan arsitek yang berusaha mengamankan aplikasi dan layanan web mereka.

Pada akhir pelatihan ini, peserta akan dapat mengintegrasikan, menguji, melindungi, dan menganalisis aplikasi dan layanan web mereka menggunakan kerangka kerja dan alat pengujian OWASP

Read more...

OWASP Top 10

 14 Hours

Pelatihan langsung oleh instruktur di Indonesia (online atau offline) ini ditujukan bagi pengembang web dan pemimpin yang ingin mengeksplorasi dan menerapkan standar referensi OWASP Top 10 untuk melindungi aplikasi web mereka.

Selesai pelatihan ini, peserta akan dapat merancang strategi, mengimplementasikan, memperkuat, dan memantau aplikasi web dan layanan menggunakan dokumen OWASP Top 10.

Read more...

OWASP Web Security Testing Guide

 21 Hours

Pelatihan daring langsung ini di Indonesia (daring atau di tempat) ditujukan bagi pengembang, insinyur, dan arsitek yang ingin menerapkan kerangka kerja, prinsip, dan teknik WSTG untuk melindungi aplikasi web dan layanan mereka.

Selesai pelatihan ini, peserta akan dapat:

  • Menggunakan WSTG untuk menerapkan proses dan teknik pengujian dalam siklus hidup pengembangan web.
  • Mengeksplorasi berbagai teknik pengujian untuk menyesuaikan kerangka kerja WSTG sesuai dengan kebutuhan bisnis.
  • Melakukan metode pengujian keamanan yang berbeda untuk melindungi aplikasi web dari risiko dan serangan.
  • Membuat laporan penilaian untuk mendokumentasikan temuan dan hasil pengujian keamanan.
Read more...

How to Write Secure Code

 35 Hours

Kurs ini di Indonesia bertujuan untuk membantu dalam hal-hal berikut:

  1. Membantu Pengembang untuk menguasai teknik penulisan kode yang aman
  2. Membantu Pengetes Perangkat Lunak untuk mengecek keamanan aplikasi sebelum diterbitkan di lingkungan produksi
  3. Membantu Arsitek Perangkat Lunak untuk memahami risiko yang mengelilingi aplikasi
  4. Membantu Pemimpin Tim untuk menetapkan garis dasar keamanan bagi pengembang
  5. Membantu Web Master untuk mengonfigurasi Server agar terhindar dari konfigurasi yang salah
Read more...

Secure Developer Java (Inc OWASP)

 21 Hours

This course covers the secure coding concepts and principals with Java through Open Web Application Security Project (OWASP) methodology of testing. The Open Web Application Security Project is an online community which creates freely-available articles, methodologies, documentation, tools, and technologies in the field of web application security.

Read more...

Secure Developer .NET (Inc OWASP)

 21 Hours

This course covers the secure coding concepts and principals with ASP.net through the Open Web Application Security Project (OWASP) methodology of testing , OWASP is an online community which creates freely-available articles, methodologies, documentation, tools, and technologies in the field of web application security. 

This Course explores the Dot Net Framework Security features and how to secure web applications.   
    
    
    
    
    

Read more...

Related Categories

Category for OWASP
OWASP