Secure Programming adalah pendekatan dalam pengembangan perangkat lunak yang berfokus pada pencegahan eksploitasi dan serangan keamanan siber. Dengan meningkatnya ancaman keamanan dalam aplikasi modern, pengembang perangkat lunak harus memahami konsep keamanan dalam pengkodean, termasuk validasi input, mitigasi serangan injeksi, dan pengamanan sesi pengguna. Pendekatan Secure Software Development Life Cycle (SSDLC) telah terbukti mengurangi jumlah eksploitasi keamanan dalam perangkat lunak hingga 40% (Smith, 2022).
Course Secure Programming Fundamentals ini dirancang untuk memberikan pemahaman mendalam tentang praktik pengkodean yang aman, termasuk teknik validasi input, pencegahan SQL Injection dan XSS, serta penerapan enkripsi dan keamanan jaringan. Peserta akan belajar bagaimana mengamankan aplikasi web, basis data, serta lingkungan operasi, guna memastikan keamanan data dan sistem dari berbagai ancaman siber. Selain itu, peserta akan memahami bagaimana menggunakan teknik CAPTCHA, otentikasi pengguna, dan logging untuk meningkatkan keamanan operasional dalam aplikasi.
Course ini mengadopsi pendekatan berbasis studi kasus dan praktik langsung, memungkinkan peserta untuk memahami bagaimana menerapkan teknik pemrograman yang aman di berbagai skenario pengembangan perangkat lunak. Dengan pendekatan berbasis praktik, peserta akan memperoleh keterampilan yang dibutuhkan untuk membangun perangkat lunak yang tahan terhadap ancaman keamanan modern.
OBJECTIVES
1. Memahami Software Development Life Cycle (SDLC) dengan pendekatan keamanan
2. Menganalisis berbagai jenis serangan terhadap aplikasi web dan cara mengatasinya
3. Menerapkan validasi dan sanitasi input pengguna untuk mencegah eksploitasi keamanan
4. Mengimplementasikan perlindungan terhadap SQL Injection dan Cross-Site Scripting (XSS)
5. Mengamankan sesi pengguna serta mencegah serangan session hijacking
6. Mengimplementasikan praktik keamanan dalam sistem operasi dan basis data
AUDIENCE
1. Software Developer
2. Web Developer
3. Cybersecurity Analyst
4. IT Security Engineer
5. System Administrator
PREREQUISITES
Tidak ada training khusus yang dipersyaratkan
CONTENT
1. The Importance of Security
1.1. Overview of Ethical Hacking
1.2. Methodological of Ethical Hacking
1.3. Kinds of Attacks Based on Top 10 OWASP
1.4. Introduction to Computer Security
1.5. Implementation of Secure Programming in the SDLC
2. Practicing Secure Programming
2.1. Validating and Sanitizing User Input
2.2. Preventing SQL Injection
2.3. Preventing Cross-Site Scripting (XSS)
2.4. Enforcing Session Hijacking
2.5. Preventing Remote Execution
3. Practicing Secure Operations
3.1. Using OTP & MFA
3.2. User Authentication, Authorization, and Logging
3.3. Preventing Data Loss
4. Creating a Safe Environment
4.1. Securing Linux
4.2. Securing Database
4.3. Using Encryption
4.4. Securing Network Connection: SSL and SSH
4.5. Securing Web Server
Course Features
- Lectures 6
- Quizzes 2
- Duration 32 hours
- Skill level All levels
- Language Indonesia
- Students 37
- Certificate Yes
- Assessments Yes
Inhouse
- Start Date 10 Juni 2025 PT Pupuk Kalimantan Timur
- End Date 13 Juni 2025
- Cost -
- Registered 18 Person
- Confirmed 18 Person Daftar
