Workshop How to Build Secure Software & Applications

Workshop yang akan membuat Anda menjadi ahli mengembangkan software (apps) yang memiliki tingkat keamanan dan kehandalan yang tinggi

Latar Belakang

Di era yang serba terhubung (connected) saat ini, hanya sistem yang dirancang dan diprogram dengan teliti serta penuh kehati-hatianlah yang bakal menghasilkan perangkat lunak (software) yang memiliki tingkat proteksi dan keamanan yang tinggi. Namun, sangat sedikit programer/developer yang mengerti bagaimana proses pengembangan software yang aman (secure software development). Sebaliknya kebanyakan mereka hanya bergantung sama firewall semata. Padahal, firewall tidak mampu membedakan trafik dan paket data yang berasal dari peretas (hacker) dalam rangka menembus perangkat lunak. Begitu pula mekanisme yang ada saat ini tidak dapat mengenali data sensitif seperti nama akun, nomor kartu kredit atau password yang mungkin sedang diambil/disedot oleh orang yang tidak bertanggung jawab.

Dengan demikian, software atau aplikasi yang dibuat/dikembangkan asal jadi atau yang penting selesai akan menjadi sangat rentan kena serang. Bisa dikatakan, software yang rentan kena serang sama saja halnya sedang mengaktifkan bom waktu yang bisa menghancurkan perusahaan/organisasinya kapan saja. Kehancuran bisa berasal dari serangan yang merusak, melumpuhkan hingga menggagalkan layanan-layanan yang mestinya diberikan dengan prima kepada pelanggan/penggunanya.

Tahukah Anda?

Dalam beberapa tahun terakhir, terjadi peningkatan yang tajam terhadap upaya eksploitasi keamanan perangkat lunak yang rentan kena serang. Perusahaan-perusahaan menghabiskan dana yang tidak sedikit untuk mengaudit celah keamanan pada perangkat lunak/sistem yang mereka miliki. Setiap celah yang ditemukan maka perusahaan harus menghabiskan waktu dan uang untuk menambal celah guna memperkuat keamanan sistem/software mereka tersebut. Bahkan lebih buruk lagi, perusahaan harus menyediakan anggaran dan sumber daya tambahan untuk menanggapi serangan yang telah menyerang perangkat lunak mereka. Tidak jarang kelemahan dan celah ini tidak teridentifikasi selama audit pascapengembangan perangkat lunak. Hasilnya perusahaan harus mengeluarkan biaya dua kali lipat dari yang semestinya.

Sebuah studi baru-baru ini membandingkan biaya penerapan keamanan pada aplikasi pada siklus pengembangan perangkat lunak. Beberapa temuan menarik dari penelitian tersebut yaitu:

  • Menambah aspek keamanan di tahap coding/pengembangan perangkat lunak, akan berdampak pada peningkatan biaya sebesar 6,5 kali lipat dibanding jika menyiapkannya di tahap desain/perancangan.
  • Menerapkan aspek keamanan setalah fase deployment akan menambah biaya sebesar 15 kali lipat dibanding menyiapkannya di fase desain/perancangan.
  • Menambal lubang/celah keamanan setelah fase deployment, 100 kali lebih mahal dibanding menyiapkannya di fase desain/perancangan

Mencegah atau Mengobati?

Untungnya, membekali para pengembang software/programer dengan pengetahuan, keterampilan dan tools yang bisa digunakan untuk menangkal serangan dan membuat sistem/perangkat lunak menjadi lebih aman dan tangguh sangatlah mudah dan murah. Memproteksi aplikasi/software pada perusahaan dan bisnis dapat dilakukan dengan cara meningkatkan kepedulian yang lebih tinggi terhadap keamanan perangkat lunak. Semua itu bisa dicapai bila pengembang software memiliki keterampilan dan keahlian yang memadai.

Untuk itulah diselenggarakan pelatihan How to Build Secure Software: Design & Implementation Software Security Engineering dengan harapan bisa membekali para programer dengan keahlian praktis untuk mengembangkan software yang memiliki keamanan yang tinggi.

Outcome

Setelah workshop ini peserta akan mampu:

  • Menguasai teknik dasar untuk mengembangkan software yang aman.
  • Menerapkan prinsip-prinsp keamanan pada siklus pengembangan software (Secure-SDLC)
  • Mengenali, mengungkap dan menambal celah keamanan pada software
  • Mengevaluasi keamanan perangkat lunak
  • Memahami berbagai serangan yang kerap dilakukan terhadap aplikasi berbasis web dan mobile
  • Membuat dokumentasi yang lengkap dan jelas terkait arsitektur keamanan perangkat lunak sehingga berguna dalam hal operasi pengamanan
  • Membuat rancangan dan code review yang menunjukkan pertahanan terhadap berbagai masalah seperti buffer overflow dan race conditions.
  • Melakukan ujicoba terhadap celah keamanan di sepanjang siklus pengembangan
  • Membuat dan menerapkan prosedur manajemen konfigurasi yang solid yang menjamin integritas setiap byte dan baris kode program serta konten di dalamnya

Pelaksanaan

Hari/Tanggal : Jumat – Sabtu, 24-25 Nopember 2017

Waktu             : 08.00 – 17.00 WIB

Tempat           : Labkom ITTC Lt. 4 Gedung ITC Kampus 1 UAD. Jl Kapas No. 9 Semaki, Yogyakarta

Jumlah & Sasaran Peserta

30 orang dengan latar belakang sebagai software engineer, software developer, programer, quality assurance/tester, business & system analyst, project manager, startup founder, practitioner/IT professional, dan akademisi.

Bentuk Workshop

Praktek 90% dan teori/konsep 10%.

Pemateri

Dr.rer.nat. Avinanta Tarigan

Head of Center for Information Security Research – Universitas Gunadarma

Materi

  • Arsitektur keamanan, control akses dan otentikasi, keamanan web & mobile.
  • Current state of software security
  • Common software vulnerabilities
  • Security in requirement engineering
  • Secure software design and coding using OWASP & CERT standard
  • Defensive Coding
  • Penetration Testing
  • Security Assessment
  • Software assurance
  • Securing API
  • Software security standards and tools
  • Secure software engineering lifecycle
  • Risk management in software development
  • Software security testing
  • SQL Injection
  • Cross-Site Scripting
  • Clickjacking
  • Request Forgery
  • Threat Modeling
  • Session Management
  • Mobile Application Security
  • Case Study: Banking/Finance/Academic/Retail/Manufacture software?

Benefit:

  • Certificate of completion
  • Modul handout
  • Tools & software pendukung
  • Coffee break 2 kali, Lunch 1 kali
  • Bagi pengajar software engineering/quality assurance bisa dijadikan bahan ajar praktikum

Investasi

  • Rp. 2.000.000 (Normal pembayaran sebelum 23 Nopember 2017)
  • Rp. 1.500.000 (Early bird pembayaran sebelum 13 Nopember 2017)

Informasi & Pendaftaran 

  • Narahubung: Sigit Arifianto
  • WA/SMS: 0817 910 3604
  • Tautan: bit.ly/sseuad17

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *