Nama Training

Web Attack Prevention Training

Versi

1.0

Yang harus mengikuti training

• Web Application Developers

• IT Security Officer

• Auditors

• Web Admin/Web Master

• Profesional yang terkait dengan keamanan informasi

Durasi

2 Hari / 16 Jam

Keahlian yang dibutuhkan

• Pengetahuan dasar komputer dan internet

• Pengetahuan dasar tentang TCP/IP

Tujuan

• Mengajarkan menggunakan teknik terbaru dalam pengujian aplikasi Web.
• Peserta akan mendapatkan pengalaman dalam menggunakan tools dan metodologi untuk mendeteksi dan mencegah serangan web.
• Peserta akan mengetahui kelemahan aplikasi web dan bagaimana cara melindunginya.

Apa yang Peserta pelajari

• Identifikasi kelemahan Teknologi Web
• Web Site Structure Discovery
• Metodologi testing aplikasi Web
• Information Gathering
• Business logic testing
• Authentication Testing
• Session Management Testing
• Data Validation Testing
• Denial of Service Testing
• Web Services Testing
• AJAX Testing
• Fingerprinting Aplikasi Web
• Automated and Manual Vulnerability
• Top 10 OWASP Vulnerability

Yang Peserta dapatkan

• Modul Training dan Sertifikat

• Security tools/LiveCD

• Studi kasus & Latihan dalam Lab

• 70% Praktek dan 30% Konsep