Secure Programming adalah pendekatan dalam pengembangan perangkat lunak yang berfokus pada pencegahan eksploitasi dan serangan keamanan siber. Dengan meningkatnya ancaman keamanan dalam aplikasi modern, pengembang perangkat lunak harus memahami konsep keamanan dalam pengkodean, termasuk validasi input, mitigasi serangan injeksi, dan pengamanan sesi pengguna. Pendekatan Secure Software Development Life Cycle (SSDLC) telah terbukti mengurangi jumlah eksploitasi keamanan dalam perangkat lunak hingga 40% (Smith, 2022).
Training Secure Programming Fundamentals ini dirancang untuk memberikan pemahaman mendalam tentang praktik pengkodean yang aman, termasuk teknik validasi input, pencegahan SQL Injection dan XSS, serta penerapan enkripsi dan keamanan jaringan. Peserta akan belajar bagaimana mengamankan aplikasi web, basis data, serta lingkungan operasi, guna memastikan keamanan data dan sistem dari berbagai ancaman siber. Selain itu, peserta akan memahami bagaimana menggunakan teknik CAPTCHA, otentikasi pengguna, dan logging untuk meningkatkan keamanan operasional dalam aplikasi.
Pelatihan ini mengadopsi pendekatan berbasis studi kasus dan praktik langsung, memungkinkan peserta untuk memahami bagaimana menerapkan teknik pemrograman yang aman di berbagai skenario pengembangan perangkat lunak. Dengan pendekatan berbasis praktik, peserta akan memperoleh keterampilan yang dibutuhkan untuk membangun perangkat lunak yang tahan terhadap ancaman keamanan modern.
OBJECTIVES
1. Memahami Software Development Life Cycle (SDLC) dengan pendekatan keamanan
2. Menganalisis berbagai jenis serangan terhadap aplikasi web dan cara mengatasinya
3. Menerapkan validasi dan sanitasi input pengguna untuk mencegah eksploitasi keamanan
4. Mengimplementasikan perlindungan terhadap SQL Injection dan Cross-Site Scripting (XSS)
5. Mengamankan sesi pengguna serta mencegah serangan session hijacking
6. Mengimplementasikan praktik keamanan dalam sistem operasi dan basis data
AUDIENCE
1. Software Developer
2. Web Developer
3. Cybersecurity Analyst
4. IT Security Engineer
5. System Administrator
PREREQUISITES
Tidak ada training khusus yang dipersyaratkan
CONTENT
1. The Importance of Security
1.1. Software Development Life Cycle
1.2. Introduction to Programming Language
1.3. Introduction to Computer Security
1.4. Kinds of Attacks to Web Application Vulnerable
2. Practicing Secure Programming
2.1. Validating and Sanitizing User Input
2.2. Preventing SQL Injection
2.3. Preventing Cross-Site Scripting (XSS)
2.4. Enforcing Session Hijacking
2.5. Preventing Remote Execution
3. Practicing Secure Operations
3.1. Using CAPTHAs
3.2. User Authentication, Authorization, and Logging
3.3. Preventing Data Loss
4. Creating a Safe Environment
4.1. Securing Unix
4.2. Securing Database
4.3. Using Encryption
4.4. Securing Network Connection: SSL and SSH
Course Features
- Lectures 6
- Quizzes 2
- Duration 32 hours
- Skill level All levels
- Language Indonesia
- Students 19
- Certificate Yes
- Assessments Yes
Private Offline
- Start Date 13 Juli 2024 PT Bank Oke Indonesia, Tbk.
- End Date 31 Agustus 2024
- Cost -
- Registered 12572 Person
- Confirmed 12479 Person
