Kerangka Materi

Pendahuluan

Ringkasan dari OWASP Mobile Security Testing Guide

  • Area kunci dalam keamanan aplikasi mobile
  • The OWASP Mobile AppSec Verification Standard (MASVS)
  • Mengelola panduan
  • Taksonomi aplikasi mobile

Mengerti Dasar-dasar Pengujian Keamanan Aplikasi Mobile

  • Daftar pemeriksaan keamanan aplikasi mobile
  • Prinsip pengujian
  • Mengatur tujuan pengujian
  • Pengujian siklus hidup pengembangan

Melakukan Teknik Pengujian Umum untuk Aplikasi Mobile

  • Arsitektur otentikasi
  • Pengujian jaringan dan kriptografi
  • Pengujian kualitas kode
  • Mempertimbangkan dan reverse engineering
  • Interaksi pengguna aplikasi mobile

Mengelaborasi Platform Android dan iOS

  • Ringkasan platform Android
  • Penyimpanan data pada Android
  • Ringkasan platform iOS
  • Penyimpanan data pada iOS

Melakukan Pengujian Keamanan untuk Android

  • Pengujian keamanan dasar Android
  • Pengujian penyimpanan data
  • Otentikasi lokal
  • Android APIs (kriptografi, jaringan, dan platform)
  • Kualitas kode dan pengaturan pembangunan untuk aplikasi
  • Mempertimbangkan dan reverse engineering
  • Pertahanan anti-reversing

Melakukan Pengujian Keamanan untuk iOS

  • Pengujian keamanan dasar iOS
  • Pengujian penyimpanan data
  • iOS APIs (kriptografi, jaringan, dan platform)
  • Kualitas kode dan pengaturan pembangunan untuk aplikasi
  • Mempertimbangkan dan reverse engineering
  • Pertahanan anti-reversing

Berkontribusi pada Komunitas MSTG

  • Membaca MSTG
  • Panduan kontribusi
  • Minta fitur dan umpan balik

Ringkasan dan Kesimpulan

Persyaratan

  • Pemahaman umum tentang siklus hidup pengembangan aplikasi seluler
  • Pengalaman dalam pengembangan, keamanan, dan pengujian aplikasi seluler

Audience

  • Developer
  • Insinyur
  • Arkitek
 21 Jam

Jumlah Peserta


Biaya per Peserta

Kursus Pelatihan Terbuka membutuhkan minimal 5 peserta.

Testimoni (5)

Banyak contoh untuk setiap modul dan pengetahuan yang luar biasa dari instruktur.

Sebastian - BRD
Kursus - Secure Developer Java (Inc OWASP)

Diterjemahkan Mesin

Modul3 Aplikasi Serangan dan Eksploitasi, XSS, Injeksi SQL Modul4 Serangan dan Eksploitasi Server, DOS, BOF

Tshifhiwa - Vodacom
Kursus - How to Write Secure Code

Diterjemahkan Mesin

Contoh dari kehidupan nyata.

Kristoffer Opdahl - Buypass AS
Kursus - Web Security with the OWASP Testing Framework

Diterjemahkan Mesin

Pengetahuan instruktur tentang materi sangat baik, dan cara sesi disusun sehingga peserta dapat mengikuti demonstrasi benar-benar membantu meneguhkan pengetahuan tersebut, dibandingkan hanya duduk dan mendengarkan.

Jack Allan - RSM UK Management Ltd.
Kursus - Secure Developer .NET (Inc OWASP)

Diterjemahkan Mesin

Piotr sangat berpengetahuan dan mengaitkan isu-isu keamanan dengan contoh-contoh dunia nyata dengan sangat baik. Persiapan beliau luar biasa.

Alex Boseley - Trakm8 Ltd
Kursus - OWASP Top 10

Diterjemahkan Mesin

Kursus Mendatang

Pedoman Pengujian Keamanan Aplikasi Seluler OWASP

2026-01-26 09:30
21 Jam
Pondok Indah Office Tower 3
60450000 IDR (Daring)
60450000 IDR (Ruang Kelas)

Pedoman Pengujian Keamanan Aplikasi Seluler OWASP

2026-02-09 09:30
21 Jam
Pondok Indah Office Tower 3
60450000 IDR (Daring)
60450000 IDR (Ruang Kelas)

Pedoman Pengujian Keamanan Aplikasi Seluler OWASP

2026-02-23 09:30
21 Jam
Pondok Indah Office Tower 3
60450000 IDR (Daring)
60450000 IDR (Ruang Kelas)

Pedoman Pengujian Keamanan Aplikasi Seluler OWASP

2026-03-09 09:30
21 Jam
Pondok Indah Office Tower 3
60450000 IDR (Daring)
60450000 IDR (Ruang Kelas)

Kursus Terkait

DevSecOps Firefight: Breach, Fix & Fortify

 7 Jam

Workshop ini kelas dunia, terdepan, dan praktis membenamkan peserta dalam kenyataan-kenyataan kritis keamanan pipeline CI/CD modern. Dirancang untuk profesional keamanan, insinyur DevOps, dan pengembang yang bersemangat untuk menguasai pertahanan terhadap pelanggaran pipeline tingkat lanjut, pelatihan ini menggabungkan simulasi serangan langsung dengan alat-alat terkemuka di industri dan teknik pertahanan praktis.

Baca selengkapnya...

Web Security Testing - Keamanan dan Pengujian Aplikasi Web Menggunakan OWASP

 21 Jam

Pelatihan langsung yang dipandu instruktur ini (daring atau di tempat) ditujukan untuk pengembang, teknisi, dan arsitek yang berusaha mengamankan aplikasi dan layanan web mereka.

Pada akhir pelatihan ini, peserta akan dapat mengintegrasikan, menguji, melindungi, dan menganalisis aplikasi dan layanan web mereka menggunakan kerangka kerja dan alat pengujian OWASP

Baca selengkapnya...

OWASP GenAI Security

 14 Jam

Berdasarkan panduan terbaru dari Proyek OWASP GenAI Security, peserta akan belajar untuk mengidentifikasi, menilai, dan meredakan ancaman spesifik AI melalui latihan praktis dan skenario dunia nyata.

Baca selengkapnya...

OWASP Top 10

14 Jam

Pelatihan ini yang dikemas oleh instruktur secara langsung (online atau tatap muka) ditujukan untuk pengembang web dan pemimpin yang ingin mempelajari dan menerapkan standar referensi OWASP Top 10 untuk memastikan keamanan aplikasi web mereka.

Setelah menyelesaikan pelatihan ini, peserta akan dapat merencanakan, menerapkan, memastikan keamanan, dan memantau aplikasi web dan layanan mereka menggunakan dokumen OWASP Top 10.

Baca selengkapnya...

Pedoman Pengujian Keamanan Web OWASP

21 Jam

Pelatihan daring langsung ini di Indonesia (daring atau di tempat) ditujukan bagi pengembang, insinyur, dan arsitek yang ingin menerapkan kerangka kerja, prinsip, dan teknik WSTG untuk melindungi aplikasi web dan layanan mereka.

Selesai pelatihan ini, peserta akan dapat:

  • Menggunakan WSTG untuk menerapkan proses dan teknik pengujian dalam siklus hidup pengembangan web.
  • Mengeksplorasi berbagai teknik pengujian untuk menyesuaikan kerangka kerja WSTG sesuai dengan kebutuhan bisnis.
  • Melakukan metode pengujian keamanan yang berbeda untuk melindungi aplikasi web dari risiko dan serangan.
  • Membuat laporan penilaian untuk mendokumentasikan temuan dan hasil pengujian keamanan.
Baca selengkapnya...

How to Write Secure Code

35 Jam

Kurs ini di Indonesia bertujuan untuk membantu dalam hal-hal berikut:

  1. Membantu Pengembang untuk menguasai teknik penulisan kode yang aman
  2. Membantu Pengetes Perangkat Lunak untuk mengecek keamanan aplikasi sebelum diterbitkan di lingkungan produksi
  3. Membantu Arsitek Perangkat Lunak untuk memahami risiko yang mengelilingi aplikasi
  4. Membantu Pemimpin Tim untuk menetapkan garis dasar keamanan bagi pengembang
  5. Membantu Web Master untuk mengonfigurasi Server agar terhindar dari konfigurasi yang salah
Baca selengkapnya...

Pelatihan Pengembang Java Aman (Inc OWASP)

 21 Jam

Kursus ini menguras konsep dan prinsip pemrograman aman dengan Java melalui metode pengujian Open Web Application Security Project (OWASP). Open Web Application Security Project adalah sebuah komunitas online yang menciptakan artikel, metodologi, dokumentasi, alat, dan teknologi yang tersedia secara gratis di bidang keamanan aplikasi web.

Baca selengkapnya...

Pelatihan Pengembang .NET Aman (Incl OWASP)

 21 Jam

Kursus ini membahas konsep dan prinsip pemrograman aman dengan ASP.net melalui metode pengujian Open Web Application Security Project (OWASP). OWASP adalah komunitas online yang membuat artikel, metodologi, dokumentasi, alat, dan teknologi yang tersedia secara gratis dalam bidang keamanan aplikasi web.

Kursus ini menjelajahi fitur keamanan Dot Net Framework dan cara memastikan keamanan aplikasi web.  
    
    
    
    
    

Baca selengkapnya...

Kategori Terkait

OWASP
OWASP