Certified Secure Programmer .NET (ECSP .NET)

Durasi Pelatihan : 3 Hari

 

Deskripsi Pelatihan

Pelatihan ini mengajarkan kepada peserta cara untuk melakukan identifikasi berbagai kelemahan keamanan serta menerapkan teknik pengamanan aplikasi pada seluruh tahap Software Development Life Cycle (SDLC) demi meningkatkan kualitas aplikasi yang dikembangkan. Pelatihan EC-Council Certified Secure Programmer ini menyediakan landasan yang dibutuhkan oleh semua pengembang aplikasi dan organisasi agar menghasilkan berbagai aplikasi dengan tingkat stabilitas yang tinggi serta tingkat risiko yang rendah. Sertifikasi ECSP menyediakan suatu standar terhadap dasar pengetahuan pengembangan aplikasi yang aman berdasarkan best practice serta pengalaman dari para ahli keamanan. Dalam pelatihan selama 3 hari ini terdapat banyak praktik lab sehingga peserta mendapatkan pengalaman hands-on demi mendapatkan pemahaman berbagai teknik dan strategi dalam secure programming.

 

Tujuan Pelatihan

Dalam pelatihan ini, peserta akan memahami:

  • Berbagai fitur dan prinsip pemrograman yang aman di .NET Framework
  • Security model, role-based security, code access security (CAS), dan security class library
  • Berbagai kendali validasi, teknik mitigasi terhadap kelemahan validasi, teknik anti-SQL injection, dan output encoding untuk mencegah serangan terhadap validasi input
  • Berbagai teknik untuk menangkal session attack, keamanan cookie, dan View State
  • Mitigasi kelemahan class dalam penanganan eksepsi, manajemen unhandled error, dan implementasi keamanan windows log
  • Berbagai teknik untuk menangkal serangan path traversal, canonicalization, dan ACL
  • Mitigasi kelemahan dalam file machine.config, app.config, dan security code review
  • Pentingnya programer secure yang tersertifikasi serta berbagai keahlian pokok yang perlu dimiliki oleh secure programmer

 

Target Peserta Pelatihan

Peserta yang bertanggung jawab dalam perancangan dan pengembangan berbagai aplikasi Windows atau Web yang aman dengan menggunakan .NET Framework.

 

Prasyarat Peserta Pelatihan

Peserta sudah cukup mahir dalam dasar pemrograman dengan .NET Framework.

 

Output Pelatihan

Setelah mengikuti pelatihan ini, peserta akan mampu:

  • Memahami keamanan aplikasi .NET, arsitektur keamanan ASP.NET, dan berbagai ancaman keamanan yang lazim pada .NET Framework
  • Memahami berbagai serangan terhadap .NET Framework dan proses SDLC yang aman
  • Memahami berbagai ancaman terhadap .NET assembly dan proses stack walking
  • Memahami pentingnya validasi input, berbagai pendekatan validasi input, serangan terhadap validasi input, kelemahan kontrol validasi, dan best practice untuk validasi
  • Memahami berbagai proses otorisasi dan otentikasi serta berbagai ancamannya
  • Memahami berbagai prinsip keamanan untuk token manajemen sesi, ancaman manajemen sesi, teknik manajemen sesi di ASP.NET, dan berbagai serangan sesi
  • Memahami kriptografi di .NET, berbagai serangan kriptografi di .NET, dan namespace
  • Memahami enkripsi simetris dan asimetris, konsep hash, sertifikat digital, serta tandatangan digital dan XML
  • Memahami prinsip penanganan error yang aman, tingkat penanganan eksepsi, dan berbagai tool untuk .NET logging
  • Memahami konsep penanganan file, masalah keamanan file, serangan path traversal, dan teknik untuk menangkal serangan path traversal
  • Mendapatkan sertifikasi EC-Council Certified Secure Programmer .NET (ECSP .NET) dari EC-Council bila lulus ujian sertifikasi

 

Garis Besar Pelatihan

1. Pengenalan Keamanan Aplikasi .NET

  • Keamanan Aplikasi Microsoft .NET
  • Berbagai Ancaman terhadap .NET
  • Secure Development Life Cycle (SDLC)

2. Keamanan .NET Framework

  • Pengenalan .NET Framework
  • Keamanan .NET Runtime
  • .NET Class Library Security
  • .NET Assembly Security
  • .NET Security Tool
  • Best Practice untuk Keamanan .NET Framework

3. Validasi Input dan Output Encoding

  • Validasi Input
  • Serangan Terhadap Validasi Input
  • Teknik Menangkal Serangan XSS dan SQL Injection
  • Output Encoding dan Sandboxing
  • Best Practice untuk Validasi dan Output Encoding

4. Otorisasi dan Otentikasi .NET

  • Pengenalan Otentikasi dan Otorisasi
  • Proses Otentikasi
  • Proses Otorisasi
  • Kelemahan Otentikasi dan Otorisasi
  • Best Practice Otentikasi dan Otorisasi
  • Komunikasi yang Aman

5. Manajemen Sesi dan State yang Aman

  • Manajemen Sesi
  • Teknik Manajemen Sesi diNET
  • Serangan dan Penangkalan Serangan Terhadap Sesi
  • Pengamanan Manajemen Sesi Berbasis Cookie
  • Pengamanan ViewState
  • Panduan Manajemen Sesi yang Aman

6. Kriptografi .NET

  • Pengenalan Kriptografi
  • Enkripsi Simetris dan Asimetris
  • Hashing
  • Sertifikat dan Tanda Tangan Digital
  • Tanda Tangan XML

7. Penanganan Error, Audit, dan Logging .NET

  • Penanganan Error
  • Penanganan Eksepsi diNET
  • Best Practice Penanganan Eksepsi
  • Best Practice Audit dan Logging
  • .NET Logging Tools

8. Penanganan File .NET yang Aman

  • Serangan dan Penangkalan Serangan Terhadap File
  • Pengamanan File
  • Penanganan Ekstensi File
  • Penyimpanan Terisolasi
  • File Access Control List (ACL)

9. Manajemen Konfigurasi .NET dan Secure Code Review

  • Manajemen Konfigurasi
  • File Machine Configuration
  • File Application Configuration
  • File Code Access Security Configuration
  • Best Practice untuk Manajemen Konfigurasi
  • Secure Code Review dan Static Code Analysis Tool
Chat via Whatsapp