Pelatihan Cyber Security di Jakarta

Pelatihan ini yang dipimpin oleh instruktur secara langsung (online atau tatap muka) ditujukan bagi para profesional keamanan siber tingkat lanjut, insinyur AI, dan pengembang IoT yang ingin menerapkan langkah-langkah keamanan yang kuat serta strategi resiliensi untuk sistem Edge AI.

Di akhir pelatihan ini, peserta akan mampu untuk:

• Memahami risiko dan kelemahan keamanan dalam penempatan Edge AI.
• Menerapkan teknik enkripsi dan otentikasi untuk perlindungan data.
• Merancang arsitektur Edge AI yang resilien yang dapat bertahan terhadap ancaman siber.
• Menerapkan strategi penempatan model AI yang aman dalam lingkungan edge.

Pelatihan langsung yang dipimpin instruktur di Jakarta (online atau di lokasi) ini ditujukan untuk profesional keamanan siber tingkat menengah dan ilmuwan data yang ingin memanfaatkan LLM untuk meningkatkan langkah-langkah keamanan siber dan intelijen ancaman.

Pada akhir pelatihan ini, peserta akan mampu:

• Memahami peran LLM dalam keamanan siber.
• Menerapkan LLM untuk deteksi dan analisis ancaman.
• Memanfaatkan LLM untuk otomatisasi dan respons keamanan.
• Integrasikan LLM dengan infrastruktur keamanan yang ada.

Pelatihan langsung yang dipimpin instruktur di Jakarta (daring atau tatap muka) ini ditujukan untuk profesional keamanan siber tingkat menengah hingga lanjutan dan kepala teknis yang ingin memahami bagaimana mengimplementasikan model AI untuk meningkatkan proses keamanan, otomatisasi deteksi ancaman dan respons, serta melakukan analisis prediktif.

Selesai pelatihan ini, peserta akan dapat:

• Mengerti peran AI dalam keamanan siber modern.
• Membangun model machine learning untuk deteksi anomali dan ancaman.
• Melaksanakan AI untuk otomatisasi respons insiden dan operasi keamanan.
• Mengevaluasi pertimbangan etika dan operasional dari penggunaan AI dalam keamanan siber.

Pelatihan langsung yang dipimpin instruktur di Jakarta (online atau di tempat) ini ditujukan untuk analis tingkat menengah yang ingin secara efektif menganalisis, mengamankan, dan melindungi data dan jaringan organisasi mereka dari ancaman dunia maya.

Pada akhir pelatihan ini, peserta akan dapat:

• Dapatkan pemahaman menyeluruh tentang lanskap keamanan siber saat ini.
• Pelajari dan terapkan kerangka kerja keamanan siber standar industri (misalnya, NIST, ISO/IEC 27001) dan praktik terbaik untuk meningkatkan postur keamanan organisasi mereka.
• Terapkan langkah-langkah keamanan jaringan yang efektif, termasuk mengonfigurasi firewall, VPN, sistem IDS/IPS, dan menerapkan teknik enkripsi untuk melindungi data saat tidak digunakan dan saat dikirim.
• Identifikasi, analisis, dan tanggapi insiden keamanan siber menggunakan intelijen ancaman, alat SIEM, dan rencana respons insiden.

Pelatihan ini dipimpin instruktur secara langsung (online atau tatap muka) ditujukan untuk administrator jaringan tingkat menengah yang ingin memperoleh keterampilan esensial untuk mengelola, mengadministrasikan, memantau, dan memelihara sistem keamanan Fortinet.

Pada akhir pelatihan ini, peserta akan dapat:

• Mengonfigurasi dan mengelola firewall FortiGate.
• Memantau lalu lintas jaringan dan mengelola insiden dengan FortiAnalyzer.
• Mengotomatisasi tugas dan mengelola kebijakan melalui FortiManager.
• Menerapkan strategi pemeliharaan preventif dan menyelesaikan masalah jaringan.

Pelatihan langsung yang dipimpin instruktur di Jakarta (online atau di lokasi) ditujukan untuk administrator jaringan tingkat pemula yang ingin menggunakan FortiGate 1100E untuk mengelola dan mengamankan lingkungan jaringan mereka secara efektif.

Pada akhir pelatihan ini, peserta akan mampu:

• Memahami arsitektur dasar dan fitur FortiGate 1100E.
• Pelajari cara menyebarkan FortiGate 1100E di berbagai lingkungan jaringan.
• Dapatkan pengalaman langsung dengan konfigurasi dasar dan tugas manajemen.
• Pahami kebijakan keamanan, NAT, dan VPN.
• Belajar memantau dan memelihara FortiGate 1100E.

Pelatihan langsung yang dipimpin instruktur di Jakarta (online atau di lokasi) ditujukan untuk administrator jaringan tingkat menengah yang ingin mengelola dan mengamankan jaringan mereka menggunakan firewall FortiGate.

Pada akhir pelatihan ini, peserta akan mampu:

• Memahami fitur dan fungsi Fortigate, khususnya yang diperkenalkan atau ditingkatkan di versi 7.4.
• Konfigurasikan dan kelola perangkat FortiGate dan terapkan fitur keamanan tingkat lanjut.
• Terapkan dan kelola langkah-langkah keamanan tingkat lanjut seperti IPS, antivirus, pemfilteran web, dan manajemen ancaman.
• Pantau aktivitas jaringan, analisis log, dan buat laporan untuk audit dan kepatuhan.

Pelatihan langsung ini dipandu oleh instruktur di Jakarta (online atau tatap muka) ditujukan untuk profesional teknis tingkat menengah yang ingin mempelajari lebih dalam aspek teknis dan fungsionalitas produk Fortinet untuk dapat merekomendasikan, menjual, dan mengimplementasikan solusi keamanan Fortinet secara efektif.

Setelah pelatihan ini, peserta akan mampu:

• Mendapatkan pengetahuan mendalam tentang solusi keamanan canggih dan produk Fortinet.
• Mengerti fitur teknis, manfaat, dan skenario penerapan untuk setiap produk inti Fortinet.
• Menkonfigurasi, mengelola, dan menyelesaikan masalah solusi Fortinet dalam berbagai lingkungan.
• Menerapkan produk Fortinet untuk mengatasi tantangan keamanan yang kompleks dan persyaratan.

Pelatihan langsung yang dipimpin instruktur di Jakarta (daring atau di tempat) ini ditujukan bagi profesional keamanan yang ingin belajar bagaimana menggunakan Cortex XDR dalam mencegah dan menghentikan terjadinya serangan dan ancaman yang rumit.

Selesai pelatihan ini, peserta akan dapat:

• Mengerti arsitektur dan komponen dari Cortex XDR.
• Membuat dan mengelola profil untuk pencegahan eksploitasi dan malware.
• Menganalisis ancaman perilaku dan memantau tindakan respons.
• Melakukan penyelesaian masalah dasar aplikasi Cortex.

Pelatihan ini yang dipimpin instruktur secara langsung (online atau tatap muka) ditujukan untuk profesional teknis pemula yang ingin mempelajari konsep Security Fabric dan bagaimana evolusinya untuk memenuhi kebutuhan keamanan siber organisasi.

Setelah menyelesaikan pelatihan ini, peserta akan mampu:

• Memahami evolusi keamanan siber dan bagaimana telah membentuk teknologi keamanan saat ini.
• Menggunakan produk Fortinet untuk melindungi dari jenis tertentu serangan dan ancaman siber.
• Memahami keterampilan integrasi dan otomatisasi dari solusi Fortinet dalam memberikan tanggapan terkoordinasi terhadap insiden siber.

Pelatihan ini, yang dikendalikan oleh instruktur, secara langsung (online atau tatap muka) ditujukan kepada pengembang berpengalaman yang ingin memahami Python programming dan aplikasinya dalam bidang cybersecurity.

Setelah menyelesaikan pelatihan ini, peserta akan dapat:

• Menggunakan Python programming untuk cybersecurity bertahan.
• Memahami dan menggunakan Python untuk teknik ofensif etis dan tugas forensik digital.
• Mengenali pertimbangan hukum dan etis yang melingkupi cybersecurity ofensif dan pengungkapan kerentanan.

Pelatihan langsung yang dipandu instruktur di Jakarta (online atau di tempat) ini ditujukan untuk profesional keamanan yang ingin mempelajari cara memecahkan masalah firewall generasi berikutnya Palo Alto Networks.

Pada akhir pelatihan ini, peserta akan dapat:

• Memahami arsitektur firewall generasi berikutnya.
• Selidiki dan atasi masalah jaringan menggunakan alat firewall.
• Menganalisis log tingkat lanjut untuk menyelesaikan skenario kehidupan nyata.

Pelatihan ini yang dipimpin instruktur secara langsung di Jakarta (online atau tatap muka) ditujukan untuk profesional keamanan jaringan pemula yang ingin mempelajari konsep keamanan siber dan peta ancaman global saat ini.

Di akhir pelatihan ini, peserta akan mampu:

• Mengerti peta ancaman global saat ini dan mengidentifikasi jenis utama lawan siber.
• Mengenali jenis utama malware dan mekanisme serangan siber.
• Mengerti dasar-dasar keamanan jaringan dan pentingnya pendekatan keamanan bertingkat.
• Mempelajari Fortinet's Security Fabric dan bagaimana ia mengatasi tantangan keamanan siber modern.

Ini pelatihan berpenyelia langsung, langsung (online atau tatap muka) ditujukan untuk profesional jaringan dan keamanan tingkat menengah yang ingin memanajemen dan mengamankan jaringan menggunakan peralatan Fortigate 600E, dengan fokus khusus pada konfigurasi HA untuk kinerja dan kehandalan yang lebih baik.

Setelah menyelesaikan pelatihan ini, peserta akan dapat:

• Memahami fitur, spesifikasi, dan prinsip operasi firewall Fortigate 600E.
• Melakukan pengaturan awal Fortigate 600E, termasuk tugas konfigurasi dasar seperti mengatur antarmuka, routing, dan kebijakan awal firewall.
• Mengkonfigurasi dan memanajemen fitur keamanan tingkat lanjut seperti SSL VPN, otentikasi pengguna, antivirus, IPS, penyaringan web, dan kemampuan anti-malware untuk melindungi terhadap berbagai ancaman jaringan.
• Menyelesaikan masalah umum dalam pengaturan HA dan memanajemen lingkungan HA dengan efektif.

Pelatihan ini dipimpin instruktur dan disampaikan secara langsung (online atau tatap muka) ditujukan kepada profesional keamanan yang ingin belajar bagaimana mengelola firewall dalam skala.

Setelah pelatihan ini, peserta akan dapat:

• Mendesain, mengkonfigurasi, dan mengelola server manajemen Panorama FireWall.
• Mengelola kebijakan menggunakan grup perangkat.
• Menjalankan konfigurasi jaringan ke firewall yang berbeda.

EC-Council Certified DevSecOps Engineer (ECDE) adalah kursus praktis yang dirancang untuk membekali profesional dengan keterampilan untuk menyelipkan keamanan di seluruh siklus hidup DevOps, memungkinkan pengembangan perangkat lunak yang aman dari perencanaan hingga peluncuran.

Kursus langsung ini (daring atau tatap muka) ditujukan untuk profesional perangkat lunak dan DevOps tingkat menengah yang ingin mengintegrasikan praktik keamanan ke dalam pipa CI/CD, memastikan pengiriman kode yang aman dan sesuai.

Setelah selesai kursus ini, peserta akan dapat:

• Mengerti prinsip dan praktik DevSecOps.
• Melindungi setiap tahap pipa CI/CD menggunakan alat otomatisasi.
• Menerapkan praktik pengkodean yang aman dan pemindaian kelemahan.
• Mempersiapkan diri untuk sertifikasi ECDE dengan laboratorium praktis dan ulasan.

Format Kursus

• Lecture interaktif dan diskusi.
• Penggunaan langsung alat DevSecOps dalam pipa simulasi.
• Latihan terarah yang difokuskan pada pengembangan dan peluncuran yang aman.

Opsi Kustomisasi Kursus

• Jika Anda ingin meminta pelatihan khusus untuk kursus ini berdasarkan alur kerja atau rantai alat tim Anda, silakan hubungi kami untuk mengatur.

Pelatihan langsung yang dipandu instruktur di Jakarta (online atau di tempat) ini ditujukan untuk manajer keamanan jaringan berpengalaman yang ingin mendapatkan pengetahuan dan keterampilan yang diperlukan untuk menyebarkan, mengelola, dan memecahkan masalah peralatan keamanan Fortinet FortiGate yang berjalan di FortiOS 7.2 sebagai NSE4 Network Security Profesional.

Pada akhir pelatihan ini, peserta akan dapat:

• Memahami portofolio produk Fortinet dan peran FortiOS dalam keamanan jaringan.
• Terapkan kebijakan firewall, profil keamanan, dan Network Address Translation (NAT) yang efektif.
• Memanfaatkan layanan keamanan dan memastikan redundansi dan failover jaringan.
• Terapkan praktik terbaik keamanan dan optimalkan kebijakan keamanan untuk kepatuhan dan mitigasi ancaman.

Pelatihan langsung yang dipandu instruktur di Jakarta (online atau di tempat) ini ditujukan untuk profesional keamanan yang ingin mempelajari dasar-dasar pengelolaan firewall generasi berikutnya Palo Alto Networks.

Pada akhir pelatihan ini, peserta akan dapat:

• Konfigurasikan dan kelola fitur penting firewall Palo Alto Networks.
• Kelola kebijakan keamanan dan NAT.
• Kelola strategi pencegahan ancaman.
• Pantau ancaman dan lalu lintas jaringan.

Teknologi perekaman sesi pengguna digunakan untuk menangkap, memantau, dan mengaudit aktivitas pengguna pada sistem IT, memberikan wawasan untuk keamanan, kepatuhan, dan investigasi forensik.

Pelatihan ini yang dipandu instruktur (online atau tatap muka) ditujukan kepada profesional IT dan keamanan tingkat pemula hingga menengah yang berkeinginan mengimplementasikan solusi perekaman sesi pengguna untuk meningkatkan monitoring, kepatuhan, dan akuntabilitas.

Setelah pelatihan ini, peserta akan dapat:

• Mengerti prinsip-prinsip perekaman sesi pengguna.
• Menyebarkan dan mengkonfigurasi solusi perekaman sesi.
• Analisis dan audit sesi tercatat untuk kepatuhan.
• Mengintegrasikan perekaman sesi dengan sistem pemantauan keamanan.

Format Kursus

• Kuliah interaktif dan diskusi.
• Banyak latihan dan praktek.
• Pelaksanaan hands-on dalam lingkungan live-lab.

Opsi Penyesuaian Kursus

• Untuk meminta pelatihan yang disesuaikan untuk kursus ini, silakan hubungi kami untuk mengatur.

Pelatihan langsung yang dipimpin instruktur di Jakarta (online atau di tempat) ini ditujukan untuk sysadmin yang ingin menggunakan 389 Directory Server untuk mengonfigurasi dan mengelola autentikasi dan otorisasi berbasis LDAP.

Pada akhir pelatihan ini, peserta akan dapat:

• Instal dan konfigurasikan 389 Directory Server.
• Memahami fitur dan arsitektur 389 Directory Server.
• Pelajari cara mengonfigurasi server direktori menggunakan konsol web dan CLI.
• Siapkan dan pantau replikasi untuk ketersediaan tinggi dan penyeimbangan beban.
• Kelola LDAP autentikasi menggunakan SSSD untuk kinerja yang lebih cepat.
• Integrasikan 389 Directory Server dengan Microsoft Direktori Aktif.

Pelatihan langsung yang dipandu instruktur di Jakarta (online atau di tempat) ini ditujukan untuk administrator sistem yang ingin menggunakan Microsoft Direktori Aktif untuk mengelola dan mengamankan akses data.

Pada akhir pelatihan ini, peserta akan dapat:

• Siapkan dan konfigurasikan Direktori Aktif.
• Siapkan domain dan tentukan hak akses pengguna dan perangkat.
• Kelola pengguna dan mesin melalui Kebijakan Grup.
• Kontrol akses ke server berkas.
• Siapkan Layanan Sertifikat dan kelola sertifikat.
• Terapkan dan kelola layanan seperti enkripsi, sertifikat, dan autentikasi.

Android adalah platform terbuka untuk perangkat mobile seperti ponsel dan tablet. Platform ini memiliki berbagai fitur keamanan yang memudahkan pengembangan perangkat lunak yang aman; namun, juga ada beberapa aspek keamanan yang hilang yang hadir di platform hand-held lainnya. Kursus ini memberikan gambaran komprehensif tentang fitur-fitur tersebut dan menyoroti kekurangan kritis yang harus diketahui terkait Linux, sistem file, dan lingkungan umum, serta penggunaan izin dan komponen pengembangan perangkat lunak lainnya dari Android.

Lubang keamanan dan kerentanan khas dituliskan baik untuk kode asli maupun aplikasi Java, bersama dengan rekomendasi dan praktik terbaik untuk menghindari dan memitigasinya. Dalam banyak kasus yang dibahas, masalah-masalah tersebut didukung dengan contoh nyata dan studi kasus. Akhirnya, kami memberikan gambaran singkat tentang cara menggunakan alat pengujian keamanan untuk mengungkap bug pemrograman yang relevan dengan keamanan.

Peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan IT, dan pengkodean aman
• Mengetahui solusi keamanan pada Android
• Belajar menggunakan berbagai fitur keamanan dari platform Android
• Mendapatkan informasi tentang beberapa kerentanan terbaru dalam Java di Android
• Memahami kesalahan pengkodean khas dan bagaimana menghindarinya
• Memahami kerentanan kode asli pada Android
• Realisasi konsekuensi serius dari penanganan buffer tidak aman dalam kode asli
• Memahami teknik perlindungan arsitektur dan kelemahannya
• Mendapatkan sumber-sumber dan bacaan tambahan tentang praktik pengkodean yang aman

Target Peserta

Profesional

Menerapkan aplikasi jaringan yang aman bisa jadi sulit, bahkan bagi pengembang yang mungkin telah menggunakan berbagai blok penyusun kriptografi (seperti enkripsi dan tanda tangan digital) sebelumnya. Agar peserta memahami peran dan penggunaan primitif kriptografi ini, pertama-tama diberikan dasar yang kuat tentang persyaratan utama komunikasi yang aman – pengakuan yang aman, integritas, kerahasiaan, identifikasi jarak jauh, dan anonimitas – sambil juga memaparkan masalah umum yang dapat merusak persyaratan ini beserta solusi di dunia nyata.

Karena kriptografi merupakan aspek penting dari keamanan jaringan, algoritma kriptografi terpenting dalam kriptografi simetris, hashing, kriptografi asimetris, dan kesepakatan kunci juga dibahas. Alih-alih menyajikan latar belakang matematika yang mendalam, elemen-elemen ini dibahas dari sudut pandang pengembang, dengan menunjukkan contoh kasus penggunaan yang umum dan pertimbangan praktis yang terkait dengan penggunaan kripto, seperti infrastruktur kunci publik. Protokol keamanan di banyak area komunikasi aman diperkenalkan, dengan pembahasan mendalam tentang keluarga protokol yang paling banyak digunakan seperti IPSEC dan SSL/TLS.

Kerentanan kripto yang umum dibahas terkait dengan algoritma kripto dan protokol kriptografi tertentu, seperti BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE dan sejenisnya, serta serangan pengaturan waktu RSA. Dalam setiap kasus, pertimbangan praktis dan konsekuensi potensial dijelaskan untuk setiap masalah, sekali lagi, tanpa membahas detail matematika yang mendalam.

Akhirnya, karena teknologi XML merupakan pusat pertukaran data oleh aplikasi jaringan, aspek keamanan XML dijelaskan. Ini termasuk penggunaan XML dalam layanan web dan pesan SOAP bersamaan dengan langkah-langkah perlindungan seperti tanda tangan XML dan enkripsi XML – serta kelemahan dalam langkah-langkah perlindungan tersebut dan masalah keamanan khusus XML seperti injeksi XML, serangan entitas eksternal XML (XXE), bom XML, dan injeksi XPath.

Peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan TI, dan pengkodean aman
• Memahami persyaratan komunikasi yang aman
• Pelajari tentang serangan dan pertahanan jaringan di berbagai lapisan OSI
• Memiliki pemahaman praktis tentang kriptografi
• Memahami protokol keamanan penting
• Memahami beberapa serangan terbaru terhadap sistem kriptografi
• Dapatkan informasi tentang beberapa kerentanan terkait terkini
• Memahami konsep keamanan layanan Web
• Dapatkan sumber dan bacaan lebih lanjut tentang praktik pengkodean yang aman

Hadirin

Pengembang, Profesional

Kursus ini selama tiga hari mengkaji dasar-dasar memastikan kode C/C++ terlindungi dari pengguna yang berbahaya yang dapat memanfaatkan banyak kelemahan dalam kode dengan pengelolaan memori dan pengolahan input, kursus ini membahas prinsip-prinsip menulis kode yang aman.

Bahkan para pemrogram Java yang berpengalaman tidak menguasai semua layanan keamanan yang ditawarkan oleh Java, dan juga tidak menyadari berbagai kerentanan yang relevan untuk aplikasi web yang ditulis dalam bahasa Java.

Kursus ini – selain mempelajari komponen keamanan Standard Java Edition – membahas masalah keamanan Java Enterprise Edition (JEE) dan layanan web. Pembahasan tentang layanan tertentu diawali dengan dasar-dasar kriptografi dan komunikasi yang aman. Berbagai latihan mengungkap teknik keamanan deklaratif dan programmatik di JEE, sedangkan keamanan tingkat transport dan keamanan akhir-ke-akhir layanan web juga dibahas. Penggunaan semua komponen disajikan melalui beberapa latihan praktis, di mana peserta dapat mencoba APIs dan alat-alat yang dibahas secara mandiri.

Kursus ini juga melintasi dan menjelaskan kelalaian pemrograman paling sering dan serius bahasa dan platform Java serta kerentanan terkait web. Selain kesalahan yang umum dilakukan oleh pemrogram Java, kerentanan keamanan yang diperkenalkan mencakup masalah khusus bahasa dan masalah yang berasal dari lingkungan runtime. Semua kerentanan dan serangan yang relevan ditunjukkan melalui latihan-latihan yang mudah dipahami, diikuti oleh pedoman pemrograman yang direkomendasikan dan teknik mitigasi yang mungkin.

Para peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan IT, dan pemrograman aman
• Mempelajari kerentanan web di luar OWASP Top Ten dan tahu bagaimana mencegahnya
• Memahami konsep keamanan layanan web
• Belajar menggunakan berbagai fitur keamanan lingkungan pengembangan Java
• Memiliki pemahaman praktis tentang kriptografi
• Memahami solusi keamanan Java EE
• Mempelajari kesalahan pemrograman umum dan bagaimana mencegahnya
• Mendapatkan informasi tentang beberapa kerentanan terbaru dalam kerangka Java
• Mendapatkan pengetahuan praktis dalam menggunakan alat pengujian keamanan
• Mendapatkan sumber dan bacaan lebih lanjut tentang praktik pemrograman aman

Penonton

Pemrogram

Deskripsi

Bahasa Java dan lingkungan Runtime (JRE) dirancang untuk bebas dari kebanyakan kerentanan keamanan umum yang problematis yang ditemukan pada bahasa lainnya, seperti C/C++. Namun, pengembang perangkat lunak dan arsitek tidak hanya harus tahu cara menggunakan berbagai fitur keamanan lingkungan Java (keamanan positif), tetapi juga harus menyadari banyak kerentanan yang masih relevan untuk pengembangan Java (keamanan negatif).

Pendahuluan layanan keamanan diawali dengan tinjauan singkat tentang dasar-dasar kriptografi, memberikan dasar bersama untuk memahami tujuan dan operasi komponen yang relevan. Penggunaan komponen ini dipaparkan melalui beberapa latihan praktis, di mana peserta dapat mencoba API yang dibahas secara pribadi.

Kursus ini juga menjelajahi dan menjelaskan kerusakan pemrograman yang paling sering dan serius dari bahasa dan platform Java, mencakup baik kesalahan umum yang dilakukan oleh programer Java dan masalah yang spesifik untuk bahasa dan lingkungan. Semua kerentanan dan serangan yang relevan ditunjukkan melalui latihan yang mudah dipahami, diikuti oleh pedoman pemrograman yang direkomendasikan dan teknik mitigasi yang mungkin.

Peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan TI dan pemrograman aman
• Mempelajari kerentanan web di luar OWASP Top Ten dan tahu cara menghindarinya
• Belajar menggunakan berbagai fitur keamanan lingkungan pengembangan Java
• Memahami kriptografi secara praktis
• Mempelajari kesalahan pemrograman umum dan cara menghindarinya
• Mendapatkan informasi tentang beberapa kerentanan terbaru dalam kerangka Java
• Mendapatkan sumber dan pembacaan lebih lanjut tentang praktik pemrograman aman

Audience

Pembangun

Banyak bahasa pemrograman yang tersedia saat ini untuk mengompilasi kode ke dalam kerangka .NET dan ASP.NET. Lingkungan ini menyediakan sarana yang kuat untuk pengembangan keamanan, tetapi pengembang harus tahu bagaimana menerapkan teknik pemrograman tingkat arsitektur dan kode untuk menerapkan fungsi keamanan yang diinginkan dan mengurangi kerentanan atau membatasi eksploitasi mereka.

Tujuan dari kursus ini adalah untuk mengajari para pengembang melalui banyak latihan praktis bagaimana mencegah kode tidak dipercaya melakukan tindakan berprivilej, melindungi sumber daya melalui otentikasi dan otorisasi yang kuat, menyediakan pemanggilan prosedur jarak jauh, mengelola sesi, memperkenalkan berbagai implementasi untuk beberapa fungsi, dan masih banyak lagi.

Pendahuluan tentang berbagai kerentanan dimulai dengan memperkenalkan beberapa masalah pemrograman tipikal yang dilakukan saat menggunakan .NET, sedangkan diskusi tentang kerentanan ASP.NET juga mempertimbangkan berbagai pengaturan lingkungan dan dampaknya. Terakhir, topik tentang kerentanan spesifik ASP.NET tidak hanya membahas beberapa tantangan keamanan aplikasi web umum, tetapi juga masalah khusus dan metode serangan seperti menyerang ViewState atau serangan penutup string.

Peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan IT, dan pemrograman aman
• Mempelajari kerentanan web di luar OWASP Top Ten dan mengetahui cara menghindarinya
• Mempelajari penggunaan berbagai fitur keamanan lingkungan pengembangan .NET
• Mendapatkan pengetahuan praktis dalam penggunaan alat pengujian keamanan
• Mempelajari kesalahan kode tipikal dan cara menghindarinya
• Mendapatkan informasi tentang beberapa kerentanan terkini di .NET dan ASP.NET
• Mendapatkan sumber dan bacaan lanjut tentang praktik pemrograman aman

Pihak yang dituju

Pengembang

Kursus ini memperkenalkan beberapa konsep keamanan umum, memberikan gambaran tentang sifat kerentanan tanpa memandang bahasa pemrograman dan platform yang digunakan, serta menjelaskan cara mengatasi risiko-risiko yang berhubungan dengan keamanan perangkat lunak pada berbagai fase siklus hidup pengembangan perangkat lunak. Tanpa masuk terlalu dalam ke detail teknis, kursus ini menyoroti beberapa kerentanan yang paling menarik dan mengganggu di berbagai teknologi pengembangan perangkat lunak, serta menyajikan tantangan dari uji coba keamanan bersama dengan beberapa teknik dan alat yang dapat diterapkan untuk menemukan masalah apa pun dalam kode.

Peserta yang menghadiri kursus ini akan

• Memahami konsep dasar keamanan, keamanan IT, dan pengkodean yang aman
• Memahami kerentanan web baik di sisi server maupun klien
• Menyadari akibat serius dari penanganan buffer yang tidak aman
• Mendapatkan informasi tentang beberapa kerentanan terkini dalam lingkungan pengembangan dan kerangka kerja
• Belajar tentang kesalahan pengkodean tipikal dan bagaimana menghindarinya
• Memahami pendekatan dan metodologi uji coba keamanan

Audiens

Manajer

Kursus ini menyediakan keterampilan penting untuk pengembang PHP yang diperlukan untuk memastikan aplikasi mereka tahan terhadap serangan kontemporer melalui Internet. Kerentanan web dibahas melalui contoh berbasis PHP yang melampaui OWASP top ten, menangani berbagai serangan injeksi, injeksi skrip, serangan terhadap penanganan sesi PHP, referensi objek langsung yang tidak aman, masalah dengan pengunggahan file, dan banyak lagi. Kerentanan terkait PHP diperkenalkan dalam kelompok jenis kerentanan standar seperti validasi input yang hilang atau tidak benar, penanganan kesalahan dan pengecualian yang tidak benar, penggunaan fitur keamanan yang tidak benar dan masalah terkait waktu dan keadaan. Untuk yang terakhir, kita membahas serangan seperti pengecualian open_basedir, denial-of-service melalui magic float atau serangan hash table collision. Dalam semua kasus, peserta akan memahami teknik dan fungsi yang paling penting untuk digunakan untuk mengurangi risiko yang tercantum.

Perhatian khusus diberikan pada keamanan sisi klien yang menangani masalah keamanan JavaScript, Ajax dan HTML5. Beberapa ekstensi terkait keamanan untuk PHP diperkenalkan seperti hash, mcrypt dan OpenSSL untuk kriptografi, atau Ctype, ext/filter dan HTML Purifier untuk validasi input. Praktik penguatan terbaik diberikan dalam hubungan dengan konfigurasi PHP (mengatur php.ini), Apache dan server secara umum. Akhirnya, diberikan gambaran umum tentang berbagai alat dan teknik pengujian keamanan yang dapat digunakan oleh pengembang dan penester, termasuk pemindai keamanan, uji penetrasi dan paket eksploitasi, pengintai, server proxy, alat fuzzing dan analisis kode sumber statis.

Pendahuluan tentang kerentanan dan praktik konfigurasi didukung oleh beberapa latihan praktis yang menunjukkan akibat serangan yang berhasil, menunjukkan cara menerapkan teknik mitigasi dan memperkenalkan penggunaan berbagai ekstensi dan alat.

Peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan TI dan pemrograman aman
• Belajar tentang kerentanan web di luar OWASP Top Ten dan tahu bagaimana mencegahnya
• Belajar tentang kerentanan sisi klien dan praktik pemrograman aman
• Memiliki pemahaman praktis tentang kriptografi
• Belajar menggunakan berbagai fitur keamanan PHP
• Belajar tentang kesalahan pemrograman umum dan bagaimana mencegahnya
• Diberi informasi tentang kerentanan terkini dari framework PHP
• Memiliki pengetahuan praktis dalam menggunakan alat pengujian keamanan
• Mendapatkan sumber dan bacaan lanjut tentang praktik pemrograman aman

Pendapat

Pengembang

Pelatihan SDL core gabungan memberikan wawasan tentang desain, pengembangan, dan pengujian perangkat lunak yang aman melalui Microsoft Secure Development Lifecycle (SDL). Ini menyediakan tinjauan tingkat 100 dari blok-blok dasar SDL, diikuti oleh teknik desain untuk mendeteksi dan memperbaiki kelemahan pada tahap awal proses pengembangan.

Dalam fase pengembangan, kursus ini memberikan gambaran umum tentang bug-bug keamanan yang khas dari kode terkelola maupun natif. Metode serangan disajikan untuk kerentanan yang dibahas bersama dengan teknik mitigasi yang terkait, semuanya dijelaskan melalui sejumlah latihan praktis yang menyediakan kesenangan hacking langsung bagi peserta. Pengenalan metode pengujian keamanan diikuti dengan demonstrasi efektivitas berbagai alat pengujian. Peserta dapat memahami cara kerja alat-alat tersebut melalui sejumlah latihan praktis dengan menerapkan alat-alat tersebut pada kode yang rentan yang telah dibahas.

Peserta yang mengikuti kursus ini akan

Memahami konsep dasar keamanan, IT keamanan, dan pemrograman aman

Mengenal langkah-langkah esensial Microsoft Secure Development Lifecycle

Belajar praktik desain dan pengembangan yang aman

Memahami prinsip-prinsip implementasi yang aman

Memahami metodologi pengujian keamanan

• Mendapatkan sumber dan bacaan lebih lanjut tentang praktik pemrograman aman

Target Peserta

Pengembang, Manajer

Setelah mengenal dengan lebih dekat mengenai kelemahan dan metode serangan, peserta mempelajari pendekatan umum dan metodologi untuk pengujian keamanan, serta teknik-teknik yang dapat diterapkan untuk mengungkapkan kelemahan tertentu. Pengujian keamanan seharusnya dimulai dengan pengumpulan informasi tentang sistem (ToC, yaitu Target of Evaluation), kemudian pemodelan ancaman yang teliti harus mengungkapkan dan menilai semua ancaman, tiba di rencana pengujian yang paling sesuai yang didorong oleh analisis risiko.

Evaluasi keamanan dapat terjadi pada berbagai tahap SDLC, dan kami membahas ulasan desain, ulasan kode, rekognisi dan pengumpulan informasi tentang sistem, pengujian implementasi, serta pengujian dan perlindungan lingkungan untuk penyebaran yang aman. Beberapa teknik pengujian keamanan diungkapkan secara detail, seperti analisis penyusupan dan ulasan kode berbasis heuristik, analisis kode statis, pengujian dinamis kerentanan web atau fuzzing. Beberapa jenis alat diperkenalkan yang dapat diterapkan untuk mengotomatisasi evaluasi keamanan produk perangkat lunak, yang juga didukung oleh beberapa latihan, di mana kita menjalankan alat-alat tersebut untuk menganalisis kode rentan yang sudah dibahas. Beberapa kasus studi nyata mendukung pemahaman yang lebih baik tentang berbagai kelemahan.

Kursus ini mempersiapkan penester dan staf QA untuk merencanakan dan melaksanakan pengujian keamanan dengan tepat, memilih dan menggunakan alat dan teknik yang paling sesuai untuk menemukan bahkan kelemahan keamanan yang tersembunyi, dan dengan demikian memberikan keterampilan praktis penting yang dapat diterapkan pada hari kerja berikutnya.

Peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan IT, dan pemrograman aman
• Mempelajari kerentanan web di luar OWASP Top Ten dan tahu bagaimana menghindari mereka
• Memahami kerentanan sisi klien dan praktik pemrograman aman
• Memahami pendekatan dan metodologi pengujian keamanan
• Mendapatkan pengetahuan praktis dalam menggunakan teknik dan alat pengujian keamanan
• Mendapatkan sumber dan bacaan lebih lanjut tentang praktik pemrograman aman

Audience

Pengembang, Penester

Melindungi aplikasi yang dapat diakses melalui web memerlukan profesional keamanan yang siap sedia dan selalu mengetahui metode serangan dan tren saat ini. Berbagai teknologi dan lingkungan yang memungkinkan pengembangan web aplikasi yang nyaman ada. Tidak hanya harus mengetahui masalah keamanan yang relevan dengan platform tersebut, tetapi juga semua kerentanan umum yang berlaku terlepas dari alat pengembangan yang digunakan.

Kursus ini memberikan gambaran mengenai solusi keamanan yang dapat diterapkan dalam aplikasi web, dengan fokus khusus pada pemahaman solusi kriptografi paling penting yang harus diterapkan. Kerentanan dalam aplikasi web diperlihatkan baik di sisi server (sesuai dengan OWASP Top Ten) dan sisi klien, yang ditunjukkan melalui serangan yang relevan, dan diikuti dengan teknik pengkodean yang direkomendasikan dan metode mitigasi untuk mengatasi masalah terkait. Subjek pengkodean aman dikemukakan dengan membahas beberapa kesalahan pemrograman yang berkaitan dengan keamanan dalam bidang validasi input, penggunaan yang tidak benar fitur keamanan dan kualitas kode.

Pengujian memainkan peran yang sangat penting dalam memastikan keamanan dan kestabilan aplikasi web. Berbagai pendekatan – dari audit tingkat tinggi hingga penetrasi testing dan hacking etis – dapat diterapkan untuk menemukan kerentanan dari berbagai jenis. Namun, jika ingin melampaui buah-buahan mudah yang dapat ditemukan, pengujian keamanan harus direncanakan dan dieksekusi dengan baik. Ingat: pengujian keamanan seharusnya menemukan semua bug untuk melindungi sistem, sedangkan untuk musuh cukup menemukan satu kerentanan yang dapat dieksploitasi untuk memasuki sistem tersebut.

Latihan praktis akan membantu memahami kerentanan aplikasi web, kesalahan pemrograman dan paling penting teknik mitigasi, bersama dengan percobaan tangan pertama berbagai alat pengujian dari scanner keamanan, penyelidik, proxy server, alat fuzzing hingga analisis kode sumber statis, kursus ini memberikan keterampilan praktis yang esensial yang dapat diterapkan di tempat kerja pada hari berikutnya.

Peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan IT dan pengkodean aman
• Belajar tentang kerentanan web di luar OWASP Top Ten dan tahu cara menghindarinya
• Belajar tentang kerentanan sisi klien dan praktik pengkodean aman
• Memiliki pemahaman praktis tentang kriptografi
• Memahami pendekatan dan metodologi pengujian keamanan
• Mendapatkan pengetahuan praktis dalam menggunakan teknik dan alat pengujian keamanan
• Diberi informasi tentang kerentanan terbaru pada berbagai platform, kerangka kerja dan perpustakaan
• Mendapatkan sumber dan pembacaan lebih lanjut tentang praktik pengkodean aman

Audience

Pembuat aplikasi, penguji

Kemanan Siber adalah praktik menerapkan teknologi, kontrol, dan proses untuk melindungi sistem komputer, server, jaringan, perangkat, program, dan data dari serangan siber yang berbahaya.

Pelatihan ini dipandu oleh instruktur (online atau tatap muka) ditujukan kepada siapa saja yang ingin mempelajari cara melindungi sistem yang terhubung ke internet dari berbagai jenis ancaman siber.

Setelah pelatihan ini, peserta akan dapat:

• Mengerti konsep Kemanan Siber.
• Berpelajaran dan memahami ancaman-ancaman Kemanan Siber yang berbeda.
• Mempelajari proses dan praktik terbaik untuk melindungi sistem yang terhubung ke internet dari serangan siber.

Format Pelatihan

• Kuliah interaktif dan diskusi.
• Banyak latihan dan praktik.
• Pelaksanaan tangan di lapangan dalam lingkungan live-lab.

Opsi Penyesuaian Pelatihan

• Untuk meminta pelatihan yang disesuaikan untuk kursus ini, silakan hubungi kami untuk mengatur.

Pelatihan langsung yang dipandu instruktur di Jakarta (daring atau tatap muka) ini ditujukan bagi profesional IT yang ingin mempelajari dan menerapkan dasar-dasar praktik, proses, dan alat Keamanan Siber dalam organisasi mereka.

Selesai mengikuti pelatihan ini, peserta akan dapat:

• Mengerti konsep, definisi, arsitektur, dan prinsip Keamanan Siber.
• Mempelajari bagaimana melindungi dan mempertahankan aset digital (jaringan, sistem, aplikasi, dan data).
• Menerapkan model keamanan, kerangka kerja, teknik operasional, dan penanganan insiden.
• Mengevaluasi dan mengurangi dampak serangan siber, risiko, ancaman, dan celah keamanan.
• Mendapatkan wawasan tentang tantangan Keamanan Siber dengan teknologi yang sedang muncul.

Pelatihan langsung yang dipimpin instruktur di Jakarta (online atau di tempat) ini ditujukan bagi insinyur perangkat lunak dan profesional IT yang ingin mendapatkan pemahaman yang lebih dalam tentang CyBOK serta memperkuat keterampilan teoritis dan terapan dalam keamanan siber.

Selesai mengikuti pelatihan ini, peserta akan dapat:

• Mengerti konsep dasar, definisi, dan prinsip keamanan siber.
• Mendapatkan ahli dalam bidang keamanan siber dengan menerapkan bidang pengetahuan CyBOK.
• Memperoleh pengetahuan yang luas dan dasar untuk mengoperasionalisasikan kerangka kerja CyBOK.
• Mengfasilitasi kemampuan komunitas dan organisasi untuk meningkatkan fokus pada keamanan data dan privasi.
• Membuka peluang yang lebih besar untuk memperoleh spesialisasi dan sertifikasi dalam profesi keamanan siber.

Kursus ini ditujukan untuk mereka yang membutuhkan kecerdasan atau bukti dari Dark Web. Biasanya mereka bekerja di pemerintah atau penegak hukum, meskipun juga mungkin bekerja di sektor swasta.

Dalam kursus ini yang dipimpin instruktur secara langsung di Jakarta, peserta akan mempelajari cara memformulasi strategi keamanan yang tepat untuk menghadapi tantangan keamanan DevOps.

Kursus ini memberikan pengantar kepada para pemimpin dan manajer mengenai masalah dan aktivitas terkait keamanan siber.

Para pemimpin akan mendapatkan informasi dalam berbagai topik yang akan membangun pengetahuan mereka dan menajamkan keterampilan pengambilan keputusan eksekutif terkait ancaman keamanan siber.

Di akhir pelatihan ini, peserta akan mampu untuk:

• Mengerti Internet, dan privasi jaringan sosial
• Mengenal PII dan mengapa itu penting
• Mengenal cara untuk memastikan keamanan aktivitas online
• Mengenal cara untuk mempertahankan privasi pengguna bisnis
• Mengenal lebih banyak undang-undang siber yang melindungi privasi

Format Kursus

• Perkuliahan dan diskusi interaktif.
• Banyak latihan dan praktik.
• Implementasi langsung dalam lingkungan laboratorium langsung.

Opsi Kustomisasi Kursus

• Untuk meminta pelatihan kustom untuk kursus ini, silakan hubungi kami untuk mengatur.

Pelatihan langsung yang dipandu instruktur di Jakarta (online atau di tempat) ini ditujukan untuk teknisi keamanan dan administrator sistem yang ingin menggunakan FortiGate sistem jaringan berbasis keamanan canggih NGFW untuk melindungi organisasi mereka dari ancaman internal dan eksternal.

Pada akhir pelatihan ini, peserta akan dapat:

• Instal dan konfigurasikan model perangkat lunak dan perangkat keras NGFW FortiGate yang disukai.
• Mengoperasikan dan menggunakan FortiGate NGFW untuk meningkatkan efisiensi tugas administrasi sistem.
• Kelola berbagai bentuk ancaman eksternal dan internal menggunakan fitur FortiGate.
• Integrasikan struktur keamanan FortiGate dengan seluruh infrastruktur TI untuk memberikan perlindungan otomatis yang cepat.
• Pastikan perlindungan jangka panjang dari serangan dengan intelijen ancaman yang independen dan berkelanjutan FortiGate.
• Pecahkan masalah kesalahan pengaturan sistem firewall paling umum yang relevan dengan FortiGate NGFW.
• Terapkan solusi keamanan Fortinet di aplikasi perusahaan lainnya.

Pelatihan langsung yang dipandu instruktur di Jakarta (online atau di tempat) ini ditujukan untuk administrator sistem yang ingin menggunakan FreeIPA untuk memusatkan informasi autentikasi, otorisasi, dan akun untuk pengguna, grup, dan mesin di organisasi mereka.

Pada akhir pelatihan ini, peserta akan dapat:

• Instal dan konfigurasikan FreeIPA.
• Kelola Linux pengguna dan klien dari satu lokasi pusat.
• Gunakan CLI, UI Web, dan antarmuka RPC FreeIPA untuk mengatur dan mengelola izin.
• Aktifkan autentikasi Single Sign On di seluruh sistem, layanan, dan aplikasi.
• Integrasikan FreeIPA dengan Windows Active Directory.
• Cadangkan, replikasi, dan migrasikan server FreeIPA.

Pelatihan langsung yang dipimpin instruktur di Jakarta (online atau di tempat) ini ditujukan untuk penguji perangkat lunak yang ingin melindungi jaringan organisasi mereka dengan Nmap.

Pada akhir pelatihan ini, peserta akan dapat:

• Siapkan lingkungan pengujian yang diperlukan untuk mulai menggunakan Nmap.
• Memindai sistem jaringan untuk menemukan kerentanan keamanan.
• Temukan host yang aktif dan rentan.

Pelatihan langsung yang dipimpin instruktur di Jakarta (online atau di tempat) ini ditujukan untuk administrator sistem yang ingin menggunakan Okta untuk manajemen identitas dan akses.

Pada akhir pelatihan ini, peserta akan dapat:

• Konfigurasikan, integrasikan, dan kelola Okta.
• Integrasikan Okta ke dalam aplikasi yang ada.
• Terapkan keamanan dengan autentikasi multifaktor.

Pelatihan langsung yang dipimpin instruktur di Jakarta (daring atau tatap muka) ini ditujukan untuk administrator sistem dan profesional IT tingkat menengah yang ingin menginstal, mengonfigurasi, mengelola, dan melindungi direktori LDAP menggunakan OpenLDAP.

Selesai pelatihan ini, peserta akan dapat:

• Mengerti struktur dan operasi dari direktori LDAP.
• Menginstal dan mengonfigurasi OpenLDAP untuk berbagai lingkungan penempatan.
• Menerapkan mekanisme kontrol akses, autentikasi, dan replikasi.
• Menggunakan OpenLDAP dengan layanan dan aplikasi pihak ketiga.

Pelatihan langsung yang dipimpin instruktur di Jakarta (online atau di tempat) ini ditujukan untuk administrator sistem yang ingin menggunakan OpenAM untuk mengelola kontrol identitas dan akses untuk aplikasi web.

Pada akhir pelatihan ini, peserta akan dapat:

• Siapkan lingkungan server yang diperlukan untuk mulai mengonfigurasi autentikasi dan kontrol akses menggunakan OpenAM.
• Terapkan fitur masuk tunggal (SSO), autentikasi multifaktor (MFA), dan layanan mandiri pengguna untuk aplikasi web.
• Gunakan layanan federasi (OAuth 2.0, OpenID, SAML v2.0, dll.) untuk memperluas manajemen identitas secara aman di berbagai sistem atau aplikasi.
• Access dan mengelola layanan autentikasi, otorisasi, dan identitas melalui REST API.

Pelatihan langsung yang dipimpin instruktur di Jakarta (online atau di tempat) ini ditujukan untuk administrator sistem yang ingin menggunakan OpenDJ untuk mengelola kredensial pengguna organisasi mereka dalam lingkungan produksi.

Pada akhir pelatihan ini, peserta akan dapat:

• Instal dan konfigurasikan OpenDJ.
• Pertahankan server OpenDJ, termasuk pemantauan, pemecahan masalah, dan pengoptimalan kinerja.
• Buat dan kelola beberapa OpenDJ database.
• Cadangkan dan migrasikan server OpenDJ.

OpenVAS adalah kerangka kerja sumber terbuka canggih yang terdiri dari beberapa layanan dan alat untuk pemindaian dan manajemen kerentanan jaringan.

Dalam pelatihan langsung yang dipandu instruktur ini, peserta akan mempelajari cara menggunakan OpenVAS untuk pemindaian kerentanan jaringan.

Pada akhir pelatihan ini, peserta akan dapat:

• Instal dan konfigurasikan OpenVAS
• Pelajari fitur dan komponen dasar OpenVAS
• Konfigurasikan dan terapkan pemindaian kerentanan jaringan dengan OpenVAS
• Tinjau dan interpretasikan hasil pemindaian OpenVAS

Hadirin

• Insinyur jaringan
• Administrator jaringan

Format kursus

• Sebagian kuliah, sebagian diskusi, latihan dan praktik langsung yang berat

Catatan

• Untuk meminta pelatihan khusus untuk kursus ini, silakan hubungi kami untuk mengaturnya.

Pelatihan langsung yang dipimpin instruktur di Jakarta (online atau di tempat) ini ditujukan untuk pengembang yang ingin mencegah intrusi malware dengan Palo Alto Networks.

Pada akhir pelatihan ini, peserta akan dapat:

• Siapkan lingkungan pengembangan yang diperlukan untuk mulai mengembangkan firewall.
• Terapkan firewall Palo Alto di server cloud.
• Kelola aliran paket melalui firewall Palo Alto.
• Menafsirkan klasifikasi dan jenis QoS.

Pelatihan langsung yang dipandu instruktur di Jakarta (online atau di tempat) ini ditujukan untuk teknisi keamanan yang ingin menggunakan IBM Qradar SIEM untuk menangani kasus penggunaan keamanan yang mendesak.

Pada akhir pelatihan ini, peserta akan dapat:

• Dapatkan visibilitas ke dalam data perusahaan di lingkungan lokal dan cloud.
• Otomatisasi intelijen keamanan untuk memburu ancaman dan menahan risiko.
• Mendeteksi, mengidentifikasi, dan memprioritaskan ancaman.

Kurs ini di Jakarta bertujuan untuk membantu dalam hal-hal berikut:

1. Membantu Pengembang untuk menguasai teknik penulisan kode yang aman
2. Membantu Pengetes Perangkat Lunak untuk mengecek keamanan aplikasi sebelum diterbitkan di lingkungan produksi
3. Membantu Arsitek Perangkat Lunak untuk memahami risiko yang mengelilingi aplikasi
4. Membantu Pemimpin Tim untuk menetapkan garis dasar keamanan bagi pengembang
5. Membantu Web Master untuk mengonfigurasi Server agar terhindar dari konfigurasi yang salah

Kursus ini menguras konsep dan prinsip pemrograman aman dengan Java melalui metode pengujian Open Web Application Security Project (OWASP). Open Web Application Security Project adalah sebuah komunitas online yang menciptakan artikel, metodologi, dokumentasi, alat, dan teknologi yang tersedia secara gratis di bidang keamanan aplikasi web.

Kursus ini membahas konsep dan prinsip pemrograman aman dengan ASP.net melalui metode pengujian Open Web Application Security Project (OWASP). OWASP adalah komunitas online yang membuat artikel, metodologi, dokumentasi, alat, dan teknologi yang tersedia secara gratis dalam bidang keamanan aplikasi web.

Kursus ini menjelajahi fitur keamanan Dot Net Framework dan cara memastikan keamanan aplikasi web.