Workshop Web App Security | Workshop Web App Security – Training Cisco Networking

NIXTRAIN.COM

Workshop Web Application Security

26-27 Agustus 2017

 Beberapa bulan belakangan ini anda sering mendengar terjadi pembobolan situs-situs perusahaan ataupun instansi pemerintah..?

 Apa KERUGIAN yang terjadi apabila Perusahaan/instansi tempat kerja kita terkena serangan tersebut? 

Sisi Perusahaan

Secara tidak langsung nama baik perusahaan akan tercoreng dan menurunkan kepercayaan publik terhadap perusahaan.

Apalagi dengan perusahaan yang sudah GO Public, perusahaan yang mempunyai jutaan data pelanggan, kejadian tersebut akan sangat mempegaruhi kepercayaan client/konsumen.

IT Department

Jajaran IT lah yang terkena teguran dari Direksi karena tidak mampu menangani web security, dari SP, Mutasi Sampai Pemecatan bisa saja terjadi.

Untuk itu penting bagi siapa saja yang bekerja di dunia IT membekali diri dengan ilmu mengenai Web Application Security dan Khususnya untuk IT STAFF (IT Security Officer, Penetration Tester, Web Application Developer, System Administrator ) dari Perusahaan untuk mencegah terjadinya hal tersebut.  

Konsumen

Konsumen merasa khawatir akan data yang bisa disalahgunakan oleh pihak lain. Sehingga menurunkan trust kepada perusahaan.

Saat ini banyak sekali tutorial untuk belajar tentang Hacking (Deface dan sebagainya), tetapi sangat jarang sekali menemukan tutorial/course untuk MENGATASI dan MENJAGA system dari serangan tersebut.

Untuk mengatasi permasalah tersebut dan melihat kebutuhan perusahaan, Nixtrain akan mengadakan workshop Web Application Security. 

Workshop ini ditujukan untuk pemula dan menengah, yang akan membahas bagaimana melakukan penetration testing terhadap suatu aplikasi berbasis web dengan berbagai metode pengujian aplikasi berbasis web yang sudah terstandarisasi (OWASP Testing Methodology) secara teknis dan juga bagaimana mengatasi serangan-serangan tersebut.

Dengan bimbingan instruktur yang berpengalaman dibidang Web Application Security Assesment dan Web Application Penetration Testing peserta diberikan materi berupa teori dan praktik yang sudah teruji dalam penetrasi di lapangan. 

 

MATERI

#DAY 1

Module 1 :Introduction to Information Security

  • Introduction Computer Security
  • Ethical Hacking and Countermeasures
  • Vulnerability Assessment Vs Penetration Test
  • Hacking Phase

 

Module 2 :Introduction to Web Security 

  • Web Application Basic Concept
  • Web Application Architecture
  • Web Application Attack Vector

 

Module 3:OWASP Web Application Security Framework 

  • Introduction to OWASP Top 10
  • OWASP Testing Guide for Web Application Security Assessment
  • Web Application Security testing Checklist

 

Module 4:Practical Lab for Web Application Server Side Attack 

  • Lab Preparation for Web Application Security Assessment
  • Information Gathering, Reconaissance, and Fingerprinting Web Application
  • Vulnerability Scanning for Web Application
  • Finding Misconfiguration on Web Application Infrastructure Attacking Web Application Infrastructure

#DAY 2

Module 5:Practical Lab for Web Application Security Assessment 

  • Attacking Authentication in Web Application  
  • Attacking Session Management
  • SQL Injection Practical Lab
  • Cross Site Scripting Practical Lab
  • Webshell bypass (Unrestricted File Upload)
  • OS Command Injection Attack -    Privilege Escalation (Server Pwning)  

Module 6: Web Application Security Defense and Countermeasure 

  • OWASP Secure Coding Principles
  • Web Environment Configuration Security
  • Intrusion and Detection in Web Application
  • Web Application Firewall and Virtual Patching
  • Incident Handling and Incident Response for Web Application Security Breach
  • Web Application Logging and Log management Handling

Module 7:Web Application Security Assessment Report 

  • Report and Documentation for Web Application Security Assessment
  • CVSS Scoring Methodology for Scoring Report
  • Summary on Finding From Web Application Security Assessment

SEGERA DAFTARKAN DIRI ANDA

TEMPAT TERBATAS HANYA  20 SEAT  SAJA

Rp. 3.500.000

 

PELAKSANAAN

Tanggal 26-27 Agustus 2017

09.00 - Selesai

 

TEMPAT 

HOTEL GRAND PACIFIC BANDUNG

" Manfaatkan Waktu Belajar dan Liburan di Bandung "

FASILITAS

Hand Book Materi Training

Lunch + Coffee Break

Sertifikat Training

T - Shirt 


Trainer

Digit Oktavianto

  • SANS Work Study Program : SANS SEC504 - Hacker Techniques, Exploits & Incident Handling - Singapura

  • SANS Work Study Program : SANS FOR508 - Advanced Computer Forensic Analysis and Incident ResponseSANS Institute

  • Information Security AnalystNoosc Global

  • Managed Security Service Operation Assistant ManagerNoosc Global

  • SANS Work Study Program : SANS ICS410 - ICS/SCADA Security Essentials

    SANS Institute

  • Etc - Profile at Linkedin digitoktavianto

Daftar Sekarang Juga, Mengingat Tempat Terbatas

21 days 22 hours 31 minutes 55 seconds

Pendaftaran Akan di tutup Apabila Kuota Sudah Terpenuhi


LOKASI WORKHSOP

Copyright 2014 (c) All Rights Reserved
Nixtrain.com

This is the bottom slider area. You can edit this text and also insert any element here. This is a good place if you want to put an opt-in form or a scarcity countdown.

:)