Kerangka Materi

Pengantar

Ulasan Web Security Testing Guide

  • Proyek OWASP Testing
  • Mengekalkulasikan dan menetapkan prioritas untuk organisasi
  • Prinsip dan teknik pengujian
  • Tujuan dan persyaratan pengujian keamanan

Menggali Berbagai Teknik Pengujian

  • Pemeriksaan manual dan tinjauan
  • Pemodelan ancaman
  • Tinjauan kode sumber
  • Pengujian penembusan
  • Integrasi pengujian keamanan dan analisis data

Mempahami Framework OWASP Testing

  • Activities dari pengembangan hingga implementasi
  • Pemeliharaan dan operasional
  • Rangka kerja uji coba end-to-end dalam siklus hidup dan alur kerja
  • Metodologi pengujian penembusan

Melakukan Web Application Security Testing

  • Pengumpulan informasi
  • Pengujian manajemen konfigurasi dan implementasi
  • Pengujian manajemen identitas
  • Pengujian otentikasi dan otorisasi
  • Pengujian manajemen sesi
  • Pengujian validasi input
  • Pengujian penanganan kesalahan
  • Pengujian kriptografi lemah
  • Pengujian logika Business
  • Pengujian sisi klien
  • Pengujian API

Melaporkan Penilaian dan Hasil Pengujian

  • Seksi pengantar
  • Ringkasan eksekutif
  • Seksi temuan
  • Lampiran

Mengambil Bagian dalam Web Security Testing Guide

  • Mereferensikan dan menghubungkan skenario WSTG
  • Kode etik
  • Panduan kontribusi
  • Pengajuan fitur dan umpan balik

Ringkasan dan Kesimpulan

Persyaratan

  • Pemahaman umum tentang siklus hidup pengembangan web
  • Pengalaman dalam pengembangan aplikasi web, keamanan, dan pengujian

Audience

  • Developer
  • Insinyur
  • Arkitek
 21 Jam

Jumlah Peserta


Biaya per Peserta

Kursus Pelatihan Terbuka membutuhkan minimal 5 peserta.

Testimoni (5)

Banyak contoh untuk setiap modul dan pengetahuan yang luar biasa dari instruktur.

Sebastian - BRD
Kursus - Secure Developer Java (Inc OWASP)

Diterjemahkan Mesin

Modul3 Aplikasi Serangan dan Eksploitasi, XSS, Injeksi SQL Modul4 Serangan dan Eksploitasi Server, DOS, BOF

Tshifhiwa - Vodacom
Kursus - How to Write Secure Code

Diterjemahkan Mesin

Contoh dari kehidupan nyata.

Kristoffer Opdahl - Buypass AS
Kursus - Web Security with the OWASP Testing Framework

Diterjemahkan Mesin

Pengetahuan instruktur tentang materi sangat baik, dan cara sesi disusun sehingga peserta dapat mengikuti demonstrasi benar-benar membantu meneguhkan pengetahuan tersebut, dibandingkan hanya duduk dan mendengarkan.

Jack Allan - RSM UK Management Ltd.
Kursus - Secure Developer .NET (Inc OWASP)

Diterjemahkan Mesin

Piotr sangat berpengetahuan dan mengaitkan isu-isu keamanan dengan contoh-contoh dunia nyata dengan sangat baik. Persiapan beliau luar biasa.

Alex Boseley - Trakm8 Ltd
Kursus - OWASP Top 10

Diterjemahkan Mesin

Kursus Mendatang

Pedoman Pengujian Keamanan Web OWASP

2026-01-06 09:30
21 Jam
Pondok Indah Office Tower 3
60450000 IDR (Daring)
60450000 IDR (Ruang Kelas)

Pedoman Pengujian Keamanan Web OWASP

2026-01-20 09:30
21 Jam
Pondok Indah Office Tower 3
60450000 IDR (Daring)
60450000 IDR (Ruang Kelas)

Pedoman Pengujian Keamanan Web OWASP

2026-02-03 09:30
21 Jam
Pondok Indah Office Tower 3
60450000 IDR (Daring)
60450000 IDR (Ruang Kelas)

Pedoman Pengujian Keamanan Web OWASP

2026-02-17 09:30
21 Jam
Pondok Indah Office Tower 3
60450000 IDR (Daring)
60450000 IDR (Ruang Kelas)

Pedoman Pengujian Keamanan Web OWASP

2026-03-03 09:30
21 Jam
Pondok Indah Office Tower 3
60450000 IDR (Daring)
60450000 IDR (Ruang Kelas)

Kursus Terkait

DevSecOps Firefight: Breach, Fix & Fortify

 7 Jam

Workshop ini kelas dunia, terdepan, dan praktis membenamkan peserta dalam kenyataan-kenyataan kritis keamanan pipeline CI/CD modern. Dirancang untuk profesional keamanan, insinyur DevOps, dan pengembang yang bersemangat untuk menguasai pertahanan terhadap pelanggaran pipeline tingkat lanjut, pelatihan ini menggabungkan simulasi serangan langsung dengan alat-alat terkemuka di industri dan teknik pertahanan praktis.

Baca selengkapnya...

Web Security Testing - Keamanan dan Pengujian Aplikasi Web Menggunakan OWASP

 21 Jam

Pelatihan langsung yang dipandu instruktur ini (daring atau di tempat) ditujukan untuk pengembang, teknisi, dan arsitek yang berusaha mengamankan aplikasi dan layanan web mereka.

Pada akhir pelatihan ini, peserta akan dapat mengintegrasikan, menguji, melindungi, dan menganalisis aplikasi dan layanan web mereka menggunakan kerangka kerja dan alat pengujian OWASP

Baca selengkapnya...

OWASP GenAI Security

 14 Jam

Berdasarkan panduan terbaru dari Proyek OWASP GenAI Security, peserta akan belajar untuk mengidentifikasi, menilai, dan meredakan ancaman spesifik AI melalui latihan praktis dan skenario dunia nyata.

Baca selengkapnya...

Pedoman Pengujian Keamanan Aplikasi Seluler OWASP

21 Jam

Pelatihan langsung yang dipimpin instruktur di Indonesia (daring atau tatap muka) ini ditujukan untuk pengembang, insinyur, dan arsitek yang ingin menerapkan prinsip, proses, teknik, dan alat pengujian MSTG untuk mengamankan aplikasi seluler dan layanan mereka.

Selesai pelatihan ini, peserta akan dapat:

  • Mengkaji teknik pengujian untuk merancang implementasi pengujian keamanan yang efektif dalam siklus hidup pengembangan.
  • Melakukan teknik pengujian untuk menguji kerentanan dan risiko umum di aplikasi seluler.
  • Melaksanakan berbagai proses pengujian keamanan untuk mengamankan aplikasi Android dan iOS mereka.
Baca selengkapnya...

OWASP Top 10

14 Jam

Pelatihan ini yang dikemas oleh instruktur secara langsung (online atau tatap muka) ditujukan untuk pengembang web dan pemimpin yang ingin mempelajari dan menerapkan standar referensi OWASP Top 10 untuk memastikan keamanan aplikasi web mereka.

Setelah menyelesaikan pelatihan ini, peserta akan dapat merencanakan, menerapkan, memastikan keamanan, dan memantau aplikasi web dan layanan mereka menggunakan dokumen OWASP Top 10.

Baca selengkapnya...

How to Write Secure Code

35 Jam

Kurs ini di Indonesia bertujuan untuk membantu dalam hal-hal berikut:

  1. Membantu Pengembang untuk menguasai teknik penulisan kode yang aman
  2. Membantu Pengetes Perangkat Lunak untuk mengecek keamanan aplikasi sebelum diterbitkan di lingkungan produksi
  3. Membantu Arsitek Perangkat Lunak untuk memahami risiko yang mengelilingi aplikasi
  4. Membantu Pemimpin Tim untuk menetapkan garis dasar keamanan bagi pengembang
  5. Membantu Web Master untuk mengonfigurasi Server agar terhindar dari konfigurasi yang salah
Baca selengkapnya...

Pelatihan Pengembang Java Aman (Inc OWASP)

 21 Jam

Kursus ini menguras konsep dan prinsip pemrograman aman dengan Java melalui metode pengujian Open Web Application Security Project (OWASP). Open Web Application Security Project adalah sebuah komunitas online yang menciptakan artikel, metodologi, dokumentasi, alat, dan teknologi yang tersedia secara gratis di bidang keamanan aplikasi web.

Baca selengkapnya...

Pelatihan Pengembang .NET Aman (Incl OWASP)

 21 Jam

Kursus ini membahas konsep dan prinsip pemrograman aman dengan ASP.net melalui metode pengujian Open Web Application Security Project (OWASP). OWASP adalah komunitas online yang membuat artikel, metodologi, dokumentasi, alat, dan teknologi yang tersedia secara gratis dalam bidang keamanan aplikasi web.

Kursus ini menjelajahi fitur keamanan Dot Net Framework dan cara memastikan keamanan aplikasi web.  
    
    
    
    
    

Baca selengkapnya...

Kategori Terkait

OWASP
OWASP