Dicari Talenta & Vendor Terbaik di Indonesia. Registrasi

Domain Cyber Security & Risk Management

Integrasikan keamanan sejak awal melalui DevSecOps, kelola SDLC dengan aman, dan terapkan praktik secure coding untuk meminimalkan risiko kerentanan.

6.1 DevSecOps Foundation & SDLC Management[NCT11]

Duration: 2 Days | 20 Peserta

Pelatihan DevSecOps Foundation & SDLC Management dirancang untuk memberikan pemahaman komprehensif mengenai integrasi keamanan dalam seluruh tahapan SDLC dengan pendekatan DevSecOps.

🎯 Learning Outcomes:
  • Memahami konsep dan prinsip dasar DevSecOps.
  • Mengidentifikasi ancaman siber yang relevan terhadap proses pengembangan aplikasi.
  • Menerapkan pendekatan Secure SDLC dalam setiap fase pengembangan.
  • Mengintegrasikan praktik keamanan ke dalam CI/CD pipeline.
  • Mengelola risiko dan kepatuhan (compliance) dalam proses DevOps.
  • Membangun kolaborasi efektif antara tim Dev, Sec, dan Ops.
  • Menyusun roadmap implementasi DevSecOps di organisasi.
Kurikulum Lengkap:
  • Realizing DevSecOps Outcomes
  • Defining the Cyber Threat Landscape
  • Building a Responsive DevSecOps Model
  • Integrating DevSecOps Stakeholders
  • Establishing DevSecOps Practices
  • Governance, Risk & Compliance in SDLC
  • Best Practices to Get Started
  • DevOps Pipelines and Continuous Compliance
  • Learning Using Outcomes
  • Shift-Left Security in SDLC
  • Hands-on Exercise: Mapping Your DevSecOps
Tools yang Digunakan:
  • GitLab
  • Jenkins
  • Nexus atau GitLab Artifact
  • SonarQube
  • OWASP Dependency Track
  • OWASP ZAP
  • Grafana DevLake
  • Junit, PHPUnit atau xUnit
  • Unleash

6.2 Secure Coding & Code Quality[NCT12]

Duration: 3 Days | 20 Peserta

Pelatihan ini dirancang untuk memberikan pemahaman komprehensif mengenai penerapan secure coding dan peningkatan kualitas kode berdasarkan standar industri seperti OWASP Top 10. Pelatihan ini fokus pada identifikasi kerentanan dan penerapan perbaikan kode dengan menggunakan AI Code Assistant seperti GitHub Copilot.

🎯 Learning Outcomes:
  • Pemahaman pentingnya keamanan dalam pengembangan aplikasi.
  • Kerentanan menurut OWASP Top 10 dengan membahas SQL Injection, XSS, dan kerentanan lain.
  • Prinsip secure code seperti validasi input, error handling, dan logging.
  • Studi kasus contoh insiden Keamanan Informasi akibat code yang tidak secure.
  • Praktik dan cara membuat code yang aman menurut OWASP Top 10, dan industry best practice lain.
  • Penggunaan tools SAST dan SCA untuk memeriksa keamanan aplikasi dan library.
  • Penggunaan tools AI Code Assistant seperti GitHub Copilot untuk melakukan perbaikan.
Kurikulum Lengkap:
  • Pengenalan Secure Coding dan OWASP Top 10
  • Kerentanan Aplikasi Berdasarkan OWASP Top 10
  • OWASP Application Security Verification
  • Introduction to GenAI, LLM & AI Code Assistant
  • Onboarding to AI Code Assistant Tool & SAST Tool
  • Hands-on Exercise: AI Code Assistant with GitHub Copilot
  • Refactoring Code Using SAST/SCA Tools
  • Fixing Code with AI Code Assistant
  • Review and Summary, Action Item for Improvement
  • Code Quality Introduction
  • Code Quality Principles (KISS, DRY, SOLID)
  • Code Quality Tools (Linter, SAST, Unit Test)
  • Fixing Code Quality with AI Code Assistant
  • Review and Summary, Action Item for Improvement
Daftar Tools Training:
  • ChatGPT
  • GitHub Copilot
  • VSCode
  • AI Code Assistant Plugin
  • Chrome
  • Firefox
  • Java
  • JUnit
  • SonarQube
  • OWASP Dependency Track