Apa itu Web Security?
Web Security adalah istilah untuk mengatasi berbagai macam serangan atau attack dalam teknologi internet atau website. Ada banyak jenis dari serangan yang dilakukan oleh penjahat dunia maya “Cracker”, seperti XSS, SQL Injection atau CSRF.
Dari sekian banyak jenis serangan, yang paling sering adalah XSS atau Cross-site scripting. Cross-site scripting adalah jenis serangan yang memanfaatkan teknologi client/browser untuk menyerang sebuah website. Umumnya yang terjadi adalah sebuah tag script yang berisikan perintah berbahaya dimasukan ke dalam database. Nanti saat dijalankan, perintah javascript tersebut akan mencuri data kita yang tersimpan pada cookie atau history browser.
Manfaat
Manfaat yang didapat peserta setelah mengikuti pelatihan ini antara lain sebagai berikut:
- Peserta mampu mengetahui berbagai macam serangan dan ancaman keamanan pada aplikasi berbasis web berdasarkan OWASP.
- Peserta mampu mengatasi ancaman peretasan website.
- Peserta mampu tidak panik dalam pengambilan tindakan ketika website diretas.
Materi
- Introduction to Web Security
- Injection
- Broken Authentication and Session Management
- Cross Site Scripting (XSS)
- Insecure Direct Object Reference
- Security Misconfiguration
- Sensitive Data Exposure
- Missing Function Level Access Control
- Cross Site Request Forgery (CSRF)
- Using Components with Known Vulnerabilities
- Unvalidated Redirects and Forwards
Narasumber
–
PITMA adalah Professional Training yang menyediakan Pelatihan Web Security bagi anda yang membutuhkan. Materi yang kami berikan disesuaikan dengan kebutuhan anda dengan basis output pelatihan best practice untuk anda. silahkan hubungi kami untuk informasi selengkapnya.
Ingin tahu selengkapnya tentang Pelatihan IT lainnya dari kami, cek selengkapnya disini.
PITMA – Professional Training Yogyakarta
Taman Griya Indah III – Blok H-201 , Jalan Tambak. Ngestiharjo, Yogyakarta 55182
Telepon / Fax 0274 – 556329
