Web Application Penetration Testing merupakan simulasi serangan siber untuk menguji ketahanan aplikasi web dan mengetahui kerentanan yang dapat tereksploitasi. Training dan workshop Web Application Penetration Testing memberikan pengetahuan dan keterampilan praktis mengenai standar dan tools untuk melaksanakan penetration testing guna menguji keamanan aplikasi berbasis web. Training dan workshop Web Application Penetration Testing menggunakan standar yang telah ditentukan oleh Open Web Application Security Project (OWASP).

Training dan workshop Mobile Application Penetration Testing bertujuan:

• memahami konsep Web Application Penetration Testing
• mengetahui kelemahan dan ancaman aplikasi web
• mengetahui pengamanan aplikasi web berdasarkan ancaman yang dihadapi
• meningkatkan keterampilan peserta dalam menerapkan pengamanan aplikasi web

Peserta yang akan akan mengikuti training dan workshop Web Application Penetration Testing diharapkan pernah mengikuti training atau memahami konsep Penetration Testing. Adapun materi utama yang akan diberikan antara lain:

• Pengantar Penetration Testing
• Konsep Web Application Penetration Testing
• Standar dan Kerangka Kerja Web Application Penetration Testing: Application Security Verification Standar 4.0 dari OWASP (Open Web Application Security Project)
  • Information Gathering
  • Configuration and Deployment Management Testing
  • Identity Management Testing
  • Authentication Testing
  • Authorization Testing
  • Session Management Testing
  • Input Validation Testing
  • Error Handling
  • Cryptography
  • Business Logic Testing
  • Client Side Testing