Secure Coding For IT

DESKRIPSI Seiring dengan meningkatnya ketergantungan pada teknologi dan aplikasi perangkat lunak, keamanan informasi menjadi aspek yang sangat krusial. Keamanan aplikasi tidak hanya tergantung pada perangkat keras atau jaringan, tetapi juga pada kode yang membentuk aplikasi itu sendiri. Oleh karena itu, pelatihan "Secure Coding" menjadi sangat penting bagi pengembang perangkat lunak untuk memastikan bahwa aplikasi yang mereka buat aman dari berbagai ancaman siber. TUJUAN

1. Meningkatkan pemahaman peserta tentang prinsip-prinsip dasar secure coding.
2. Membekali peserta dengan teknik dan praktik terbaik dalam menulis kode yang aman.
3. Mengidentifikasi dan mengatasi potensi kerentanan dalam kode.
4. Membangun budaya keamanan di kalangan pengembang perangkat lunak.

MATERI 1. Pengantar Secure Coding

• Pentingnya secure coding dalam pengembangan perangkat lunak
• Konsep dasar keamanan aplikasi
• Prinsip-Prinsip Secure Coding

2. Least Privilege

• Defense in Depth
• Fail Securely
• Keep It Simple
• Identifikasi dan Mitigasi Kerentanan Umum

3. SQL Injection

• Cross-Site Scripting (XSS)
• Cross-Site Request Forgery (CSRF)
• Buffer Overflow
• Insecure Deserialization
• Praktik Terbaik dalam Secure Coding

4. Input Validation

• Output Encoding
• Secure Authentication and Authorization
• Secure Session Management
• Secure Error Handling and Logging
• Tools dan Sumber Daya

5. Penggunaan alat otomatis untuk mendeteksi kerentanan 6. Sumber daya dan referensi untuk secure coding TRAINING METHOD Presentation Discussion Case Study Evaluation FACILITY Training Kit Handout Certificate Lunch + 2x Coffee Break Souvenir Pick Up Participant (Yogyakarta only)