Course Outline

Pengantar

Ulasan Web Security Testing Guide

  • Proyek OWASP Testing
  • Mengekalkulasikan dan menetapkan prioritas untuk organisasi
  • Prinsip dan teknik pengujian
  • Tujuan dan persyaratan pengujian keamanan

Menggali Berbagai Teknik Pengujian

  • Pemeriksaan manual dan tinjauan
  • Pemodelan ancaman
  • Tinjauan kode sumber
  • Pengujian penembusan
  • Integrasi pengujian keamanan dan analisis data

Mempahami Framework OWASP Testing

  • Activities dari pengembangan hingga implementasi
  • Pemeliharaan dan operasional
  • Rangka kerja uji coba end-to-end dalam siklus hidup dan alur kerja
  • Metodologi pengujian penembusan

Melakukan Web Application Security Testing

  • Pengumpulan informasi
  • Pengujian manajemen konfigurasi dan implementasi
  • Pengujian manajemen identitas
  • Pengujian otentikasi dan otorisasi
  • Pengujian manajemen sesi
  • Pengujian validasi input
  • Pengujian penanganan kesalahan
  • Pengujian kriptografi lemah
  • Pengujian logika Business
  • Pengujian sisi klien
  • Pengujian API

Melaporkan Penilaian dan Hasil Pengujian

  • Seksi pengantar
  • Ringkasan eksekutif
  • Seksi temuan
  • Lampiran

Mengambil Bagian dalam Web Security Testing Guide

  • Mereferensikan dan menghubungkan skenario WSTG
  • Kode etik
  • Panduan kontribusi
  • Pengajuan fitur dan umpan balik

Ringkasan dan Kesimpulan

Requirements

  • Pemahaman umum tentang siklus hidup pengembangan web
  • Pengalaman dalam pengembangan aplikasi web, keamanan, dan pengujian

Audience

  • Developer
  • Insinyur
  • Arkitek
 21 Hours

Number of participants


Price per participant

Open Training Courses require 5+ participants.

Testimonials (5)

Beberapa contoh untuk setiap modul dan pengetahuan yang luas tentang pelatih.

Sebastian - BRD
Course - Secure Developer Java (Inc OWASP)

Machine Translated

Module3 Applications Attacks and Exploits, XSS, SQL injection Module4 Servers Attacks and Exploits, DOS, BOF

Tshifhiwa - Vodacom
Course - How to Write Secure Code

Real-life examples.

Kristoffer Opdahl - Buypass AS
Course - Web Security with the OWASP Testing Framework

The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.

Jack Allan - RSM UK Management Ltd.
Course - Secure Developer .NET (Inc OWASP)

Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.

Alex Boseley - Trakm8 Ltd
Course - OWASP Top 10

Upcoming Courses (Minimal 5 peserta)

OWASP Web Security Testing Guide

2025-08-06 09:30
21 hours
Pondok Indah Office Tower 3
60450000 IDR (Online)
60450000 IDR (Classroom)

OWASP Web Security Testing Guide

2025-08-20 09:30
21 hours
Pondok Indah Office Tower 3
60450000 IDR (Online)
60450000 IDR (Classroom)

OWASP Web Security Testing Guide

2025-09-03 09:30
21 hours
Pondok Indah Office Tower 3
60450000 IDR (Online)
60450000 IDR (Classroom)

OWASP Web Security Testing Guide

2025-09-17 09:30
21 hours
Pondok Indah Office Tower 3
60450000 IDR (Online)
60450000 IDR (Classroom)

OWASP Web Security Testing Guide

2025-10-01 09:30
21 hours
Pondok Indah Office Tower 3
60450000 IDR (Online)
60450000 IDR (Classroom)

OWASP Web Security Testing Guide

2025-10-15 09:30
21 hours
Pondok Indah Office Tower 3
60450000 IDR (Online)
60450000 IDR (Classroom)

OWASP Web Security Testing Guide

2025-10-29 09:30
21 hours
Pondok Indah Office Tower 3
60450000 IDR (Online)
60450000 IDR (Classroom)

Related Courses

DevSecOps Firefight: Breach, Fix & Fortify

 7 Hours

Workshop ini yang kelas dunia, terkini, dan praktis menyelipkan peserta dalam kenyataan penting keamanan pipa CI/CD modern. Dirancang untuk profesional keamanan, DevOps insinyur, dan pengembang yang ingin menguasai pertahanan serangan pipa lanjutan, pelatihan ini menyatukan simulasi serangan langsung dengan alat-alat industri terkemuka dan teknik pertahanan praktis.

Read more...

Web Security Testing - Security and Testing of Web Applications using OWASP

 21 Hours

Pelatihan langsung yang dipandu instruktur ini (daring atau di tempat) ditujukan untuk pengembang, teknisi, dan arsitek yang berusaha mengamankan aplikasi dan layanan web mereka.

Pada akhir pelatihan ini, peserta akan dapat mengintegrasikan, menguji, melindungi, dan menganalisis aplikasi dan layanan web mereka menggunakan kerangka kerja dan alat pengujian OWASP

Read more...

OWASP Mobile Security Testing Guide

 21 Hours

Pelatihan langsung yang dipimpin instruktur di Indonesia (daring atau tatap muka) ini ditujukan untuk pengembang, insinyur, dan arsitek yang ingin menerapkan prinsip, proses, teknik, dan alat pengujian MSTG untuk mengamankan aplikasi seluler dan layanan mereka.

Selesai pelatihan ini, peserta akan dapat:

  • Mengkaji teknik pengujian untuk merancang implementasi pengujian keamanan yang efektif dalam siklus hidup pengembangan.
  • Melakukan teknik pengujian untuk menguji kerentanan dan risiko umum di aplikasi seluler.
  • Melaksanakan berbagai proses pengujian keamanan untuk mengamankan aplikasi Android dan iOS mereka.
Read more...

OWASP Top 10

 14 Hours

Pelatihan langsung oleh instruktur di Indonesia (online atau offline) ini ditujukan bagi pengembang web dan pemimpin yang ingin mengeksplorasi dan menerapkan standar referensi OWASP Top 10 untuk melindungi aplikasi web mereka.

Selesai pelatihan ini, peserta akan dapat merancang strategi, mengimplementasikan, memperkuat, dan memantau aplikasi web dan layanan menggunakan dokumen OWASP Top 10.

Read more...

How to Write Secure Code

 35 Hours

Kurs ini di Indonesia bertujuan untuk membantu dalam hal-hal berikut:

  1. Membantu Pengembang untuk menguasai teknik penulisan kode yang aman
  2. Membantu Pengetes Perangkat Lunak untuk mengecek keamanan aplikasi sebelum diterbitkan di lingkungan produksi
  3. Membantu Arsitek Perangkat Lunak untuk memahami risiko yang mengelilingi aplikasi
  4. Membantu Pemimpin Tim untuk menetapkan garis dasar keamanan bagi pengembang
  5. Membantu Web Master untuk mengonfigurasi Server agar terhindar dari konfigurasi yang salah
Read more...

Secure Developer Java (Inc OWASP)

 21 Hours

This course covers the secure coding concepts and principals with Java through Open Web Application Security Project (OWASP) methodology of testing. The Open Web Application Security Project is an online community which creates freely-available articles, methodologies, documentation, tools, and technologies in the field of web application security.

Read more...

Secure Developer .NET (Inc OWASP)

 21 Hours

This course covers the secure coding concepts and principals with ASP.net through the Open Web Application Security Project (OWASP) methodology of testing , OWASP is an online community which creates freely-available articles, methodologies, documentation, tools, and technologies in the field of web application security. 

This Course explores the Dot Net Framework Security features and how to secure web applications.   
    
    
    
    
    

Read more...

Related Categories

Category for OWASP
OWASP