Hari 1:
Pengenalan kepada keamanan web dan pentingnya melindungi situs web.
Mengenal ancaman umum terhadap situs web, termasuk serangan SQL Injection dan Cross-Site Scripting (XSS).
Memahami konsep dasar enkripsi dan HTTPS.
Praktek: Memeriksa kerentanan sederhana pada situs web.
Hari 2:
Memahami autentikasi dan otorisasi dalam keamanan web.
Mengenal teknik pengelolaan kata sandi yang aman.
Pemahaman tentang kontrol akses dan hak istimewa pengguna.
Praktek: Meningkatkan autentikasi dan otorisasi pada situs web.
Hari 3:
Pengenalan kepada perlindungan terhadap serangan Cross-Site Request Forgery (CSRF) dan Cross-Site Script Inclusion (XSSI).
Mengenal teknik deteksi dan mitigasi serangan serbaguna.
Pemahaman tentang kebijakan keamanan peramban (browser security).
Praktek: Meningkatkan perlindungan terhadap serangan CSRF dan XSSI.
Hari 4:
Memahami serangan DDoS (Distributed Denial of Service) dan cara menghadapinya.
Mengenal konsep sandboxing dan kontainerisasi.
Pemahaman tentang keamanan perangkat lunak dan pemutakhiran (patching).
Praktek: Menyusun rencana respons terhadap serangan DDoS.
Hari 5:
Pengenalan kepada Keamanan Aplikasi dan Keamanan Sumber Kode.
Memahami praktik pengujian keamanan (penetration testing) dan kode sumber terbuka.
Proyek Akhir: Menerapkan peningkatan keamanan pada situs web proyek akhir.
Penyelesaian kursus dan sertifikat.
