Brainmatics

PHP Security

Pembangunan sebuah sistem berbasis web PHP akan sia-sia tanpa diimbangi dengan keamanan yang memadai sekalipun sistem tersebut compleks, lengkap dengan feature dan menarik misalnya, ketika mendapat berbagai serangan (attack) maka fatalah akibatnya. Oleh sebab itu, kemanan mutlak diperlukan dalam suatu sistem berbasis web PHP baik untuk pertahan terhadap sistem itu sendiri maupun database MySQL-nya, sehingga sistem yang Anda kembangkan menjadi tangguh dan memiliki siklus hidup yang lebih lama.
Training ini akan membantu Anda menigkatkan kemampuan dalam mengamankan aplikasi berbasis PHP yang mencakup berbagai topik seperti SQL injection, XSS, otentikasi pengguna. Anda akan mempelajari bagaimana megembangkan PHP yang aman, dasar enkripsi, mengamankan protokol, serta bagaimana menyesuaikan tuntutan server-side dan kemanan aplikasi web.

 

OBJECTIVES

  1. Teknik pengembangan PHP yang aman
  2. Kemanan aplikasi web PHP
  3. Kemanan user dan file
  4. Kemanan mobile
  5. Teknik enkripsi
  6. Mengamankan protocols
  7. Keamanan JavaScript

 

SKILL REQUIREMENTS

  1. Menguasai dasar pemrograman PHP & MySQL (PHP & MySQL Fundamentals)

 

CONTENT

1. The Importance of Security

    1.1. Introduction to Computer Security
    1.2. Kinds of Attacks to Web Applications Vulnerable

2. Practicing Secure PHP Programming

    2.1. Validating and Sanitizing User Input
    2.2. Preventing SQL Injection
    2.3. Preventing Cross-Site Scripting
    2.4. Preventing Remote Executiong
    2.5. Enforcing Session Hijacking
    2.6. Securing REST Services

3. Practicing Secure Operations

    3.1. Using CAPTCHAs
    3.2. User Authentication, Authorization, and Logging
    3.3. Preventing Data Loss
    3.4. Safe Execution of System and Remote Procedure Calls

4. Creating a Safe Environment

    4.1. Securing Unix
    4.2. Securing Database
    4.3. Using Encryption
    4.4. Securing Network Connection: SSL and SSH

 

INSTRUCTOR

pak hendroHendro Subagyo. Menyelesaikan program S1 (B.Eng) dan S2 (M.Eng) pada jurusan Ilmu Komputer dan Informasi Matematik di The University of Electro-Communications, Tokyo, Jepang pada tahun 1999 dan 2001. Saat ini sedang menyelesaikan program S3 (PhD) pada jurusan dan universitas yang sama. Peneliti di Pusat Dokumentasi Informasi Ilmiah (PDII), Lembaga Ilmu Pengetahuan (LIPI). Memiliki minat pada sistem operasi, pemrograman dan bahasa pemrograman (khususnya Java dan Real-Time Java) dan komputer aritmatika. Cisco Certified Instructor pada Cisco Regional Academy Centre for Scientific Documentation and Information-LIPI.