Pelatihan ini mengajarkan kepada peserta cara untuk melakukan identifikasi berbagai kelemahan keamanan serta menerapkan teknik pengamanan aplikasi pada seluruh tahap Software Development Life Cycle (SDLC) demi meningkatkan kualitas aplikasi yang dikembangkan. Pelatihan EC-Council Certified Secure Programmer ini menyediakan landasan yang dibutuhkan oleh semua pengembang aplikasi dan organisasi agar menghasilkan berbagai aplikasi dengan tingkat stabilitas yang tinggi serta tingkat risiko yang rendah. Sertifikasi ECSP menyediakan suatu standar terhadap dasar pengetahuan pengembangan aplikasi yang aman berdasarkan best practice serta pengalaman dari para ahli keamanan. Dalam pelatihan selama 3 hari ini terdapat banyak praktik lab sehingga peserta mendapatkan pengalaman hands-on demi mendapatkan pemahaman berbagai teknik dan strategi dalam secure programming.
Tujuan Pelatihan
- Berbagai fitur dan prinsip pemrograman yang aman di .NET Framework
- Security model, role-based security, code access security (CAS), dan security class library
- Berbagai kendali validasi, teknik mitigasi terhadap kelemahan validasi, teknik anti-SQL injection, dan output encoding untuk mencegah serangan terhadap validasi input
- Berbagai teknik untuk menangkal session attack, keamanan cookie, dan View State
- Mitigasi kelemahan class dalam penanganan eksepsi, manajemen unhandled error, dan implementasi keamanan windows log
- Berbagai teknik untuk menangkal serangan path traversal, canonicalization, dan ACL
- Mitigasi kelemahan dalam file machine.config, app.config, dan security code review
- Pentingnya programer secure yang tersertifikasi serta berbagai keahlian pokok yang perlu dimiliki oleh secure programmer
Garis Besar Pelatihan
- Pengenalan Keamanan Aplikasi .NET
- Keamanan Aplikasi Microsoft .NET
- Berbagai Ancaman terhadap .NET
- Secure Development Life Cycle (SDLC)
- Keamanan .NET Framework
- Pengenalan .NET Framework
- Keamanan .NET Runtime
- .NET Class Library Security
- .NET Assembly Security
- .NET Security Tool
- Best Practice untuk Keamanan .NET Framework
- Validasi Input dan Output Encoding
- Validasi Input
- Serangan Terhadap Validasi Input
- Teknik Menangkal Serangan XSS dan SQL Injection
- Output Encoding dan Sandboxing
- Best Practice untuk Validasi dan Output Encoding
- Otorisasi dan Otentikasi .NET
- Pengenalan Otentikasi dan Otorisasi
- Proses Otentikasi
- Proses Otorisasi
- Kelemahan Otentikasi dan Otorisasi
- Best Practice Otentikasi dan Otorisasi
- Komunikasi yang Aman
- Manajemen Sesi dan State yang Aman
- Manajemen Sesi
- Teknik Manajemen Sesi diNET
- Serangan dan Penangkalan Serangan Terhadap Sesi
- Pengamanan Manajemen Sesi Berbasis Cookie
- Pengamanan ViewState
- Panduan Manajemen Sesi yang Aman
- Kriptografi .NET
- Pengenalan Kriptografi
- Enkripsi Simetris dan Asimetris
- Hashing
- Sertifikat dan Tanda Tangan Digital
- Tanda Tangan XML
- Penanganan Error, Audit, dan Logging .NET
- Penanganan Error
- Penanganan Eksepsi diNET
- Best Practice Penanganan Eksepsi
- Best Practice Audit dan Logging
- .NET Logging Tools
- Penanganan File .NET yang Aman
- Serangan dan Penangkalan Serangan Terhadap File
- Pengamanan File
- Penanganan Ekstensi File
- Penyimpanan Terisolasi
- File Access Control List (ACL)
- Manajemen Konfigurasi .NET dan Secure Code Review
- Manajemen Konfigurasi
- File Machine Configuration
- File Application Configuration
- File Code Access Security Configuration
- Best Practice untuk Manajemen Konfigurasi
- Secure Code Review dan Static Code Analysis Tool
Siapa Yang Perlu Hadir?
Peserta yang bertanggung jawab dalam perancangan dan pengembangan berbagai aplikasi Windows atau Web yang aman dengan menggunakan .NET Framework.
Prasyarat Peserta
Pelatihan ini disarankan untuk peserta yang memiliki pengetahuan dan keahlian antara lain:
- Peserta sudah cukup mahir dalam dasar pemrograman dengan .NET Framework.
Durasi Pelatihan
3 Hari