TRAINING ONLINE OPEN WEB APPLICATION SECURITY PROJECT (OWASP)

TRAINING ONLINE OPEN WEB APPLICATION SECURITY PROJECT (OWASP)

TRAINING ONLINE OPEN WEB APPLICATION SECURITY PROJECT (OWASP)

DESKRIPSI TRAINING ONLINE OPEN WEB APPLICATION SECURITY PROJECT (OWASP) :

Open Web Application Security Project (OWASP) adalah komunitas terbuka yang didedikasikan untuk memungkinkan organisasi mengembangkan, membeli, dan memelihara aplikasi yang dapat dipercaya. ASVS merupakan sebuah daftar persyaratan untuk memberi tahu kepada para developer apakah sebuah aplikasi itu telah aman untuk dipakai oleh organisasi, vendor, dan customer. OWASP Top 10 adalah sebuah panduan bagi para developers dan security team tentang kelemahan-kelemahan pada web apps yang mudah diserang dan harus segera disiasati. Kelemahan-kelemahan ini memudahkan hacker untuk menanam malware, mencuri data, atau mengambil alih sepenuhnya website atau komputer Anda.Menimbang cukup kompleknya materi pelatihan Open Web Application Security Project (OWASP) ini bagi peserta, dibutuhkan training provider yang berpengalaman di bidangnya agar tidak membuat peserta tidak menjadi cepat bosan dan jenuh dalam mendalami bidang teknik ini.

TUJUAN TRAINING ONLINE OPEN WEB APPLICATION SECURITY PROJECT (OWASP) :

Dengan mengikuti pelatihan Open Web Application Security Project (OWASP) Peserta dapat berbagi pengetahuan / sharing knowledge mengenai Open Web Application Security Project (OWASP) dengan peserta dari perusahaan lain yang bergerak di bidang Open Web Application Security Project (OWASP)

MATERI TRAINING ONLINE OPEN WEB APPLICATION SECURITY PROJECT (OWASP) :

1. Pengujian dan Pengaturan Penetrasi

1.1. Konsep Pengujian Penetrasi Aplikasi Web

1.2. Metodologi Pengujian Penetrasi

1.3. Konsep Pengujian Penetrasi Kali

1.4. Memperkenalkan Kali Linux

1.5. Pengaturan Sistem Kali

1.6. Ikhtisar Kali Toolset

2. Pengintaian

2.1. Tujuan Pengintaian

2.2. Penelitian Awal

3. Serangan sisi server

3.1. Penilaian Kerentanan

3.2. Eksploitasi

3.3. Memanfaatkan Sistem Email

3.4. Serangan Brute-force

3.5. Memecahkan Kata Sandi

3.6. Pria di tengah

4. Serangan sisi klien

4.1. Rekayasa sosial

4.2. Perangkat Rekayasa Sosial (SET)

4.3. Proksi MitM

4.4. Pemindaian tuan rumah

4.5. Mendapatkan dan memecahkan kata sandi pengguna

4.6. Alat pembobol kata sandi Kali

4.7. Alat lain yang tersedia di Kali

5. Otentikasi Menyerang

5.1. Menyerang manajemen sesi

5.2. Membajak cookie sesi web

5.3. Alat sesi web

5.4. Injeksi SQL

5.5. Skrip lintas situs (XSS)

5.6. Menguji Skrip Lintas Situs

5.7. Pencurian Cookie XSS / Pembajakan Otentikasi

6. Serangan Web

6.1. Kerangka Eksploitasi Browser – BeEF

6.2. FoxyProxy – Plugin Firefox

6.3. Proksi BURP

6.4. OWASP – ZAP

6.5. SET Pengambilan Kata Sandi

6.6. fimap

6.7. Denial of Services (DoS)

6.8. Meriam Ion Orbit Rendah

7. Penanggulangan Defensif

7.1. Menguji Pertahanan Anda

7.2. Cerminkan Lingkungan Anda

7.3. Pertahanan Man-in-the-middle

7.4. Denial of Service Defense

7.5. pertahanan cookie

7.6. Pertahanan Clickjacking

7.7. Forensik Digital

8. Laporan Eksekutif Uji Penetrasi

8.1. Kepatuhan

8.2. Standar industri

8.3. Layanan profesional

8.4. Dokumentasi

8.5. Format Laporan

8.6. Surat Pernyataan Kerja (SOW)

8.7. Alat Pelaporan Kali

9. Studi Kasus / Praktek pemecahan masalah Open Web Application Security Project (OWASP)

METODE pelatihan Server-side Attacks online Zoom :

Metode Training Open Web Application Security Project (OWASP) dapat menggunakan fasilitas training zoom atau training online, dan bisa juga training offline atau training tatap muka.

INSTRUKTUR pelatihan Kali Penetration Testing Concepts online Zoom :

Instruktur yang mengajar pelatihan Open Web Application Security Project (OWASP) ini adalah instruktur yang berkompeten di bidang Open Web Application Security Project (OWASP)inti baik dari kalangan akademisi maupun praktisi.

PESERTA

Peserta yang dapat mengikuti training Open Web Application Security Project (OWASP) ini adalah staff sdm atau karyawan yang ingin mendalami bidang Open Web Application Security Project (OWASP)

Karena kompleksnya pelatihan ini, maka dibutuhkan pendalaman yang lebih komprehensif melalui sebuah training. Dan menjadi sebuah kebutuhan akan training provider yang berpengalaman di bidangnya agar tidak membuat peserta menjadi cepat bosan dan jenuh dalam mendalami bidang teknik ini.

Jadwal Training Nusantara 2024:

Batch 1 : 23 – 24 Januari 2024

Batch 2 : 7 – 8 Februari 2024

Batch 3 : 6 – 7 Maret 2024

Batch 4 : 23 – 24 April 2024

Batch 5 : 7 – 8 Mei 2024 || 21 – 22 Mei 2024

Batch 6 : 11 – 12 Juni 2024

Batch 7 : 17 – 18 Juli 2024

Batch 8 : 21 – 22 Agustus 2024

Batch 9 : 18 – 19 September 2024

Batch 10 : 8 – 9 Oktober 2024 || 22 – 23 Oktober 2024

Batch 11 : 5 – 6 November 2024 || 19 – 20 November 2024

Batch 12 : 10 – 11 Desember 2024

Jadwal tersebut dapat disesuaikan dengan kebutuhan calon peserta

Lokasi Training Tahun 2024 :

• Yogyakarta, Hotel Dafam Seturan(7.300.000 IDR / participant)
• Jakarta, Hotel Amaris Tendean (7.900.000 IDR / participant)
• Bandung, Hotel Golden Flower (7.800.000 IDR / participant)
• Bali, Hotel Ibis Kuta (8.500.000 IDR / participant)
• Lombok, Hotel Jayakarta (8.750.000 IDR / participant)

Catatan :

• Waktu pelatihan Dua+1* hari dengan Biaya tersedia untuk Perorangan, Group, dan Inhouse Training, belum termasuk akomodasi/penginapan.
• Untuk biaya dan jadwal training harap menghubungi marketing kembali

Investasi training:

Investasi pelatihan selama dua hari tersebut menyesuaikan dengan jumlah peserta (on call). *Please feel free to contact us.

Apabila perusahaan membutuhkan paket in house training, anggaran investasi pelatihan dapat menyesuaikan dengan anggaran perusahaan.

Fasilitas training:

• Free Penjemputan dari bandara ke hotel*.
• Modul / Handout.
• Flashdisk*.
• Certificate of attendance.
• FREE Bag or bagpacker.