Home / Mata Kuliah Keamanan Aplikasi Web

Mata Kuliah Keamanan Aplikasi Web

 Mata Kuliah: Keamanan Aplikasi Web (Bidang Minat CyberSecurity, Semester Gasal)



Capaian Pembelajaran:

  • Mahasiswa mampu menganalisis kerentanan aplikasi web.

  • Mahasiswa menguasai OWASP Top 10 dan metode pengujian aplikasi web.

  • Mahasiswa mampu melakukan hardening aplikasi web.

Rencana Materi (14 Pertemuan)

  1. Dasar keamanan aplikasi web & model client-server

  2. OWASP Top 10 – Overview

  3. Injection (SQLi, Command Injection) – Praktikum

  4. Broken Authentication & Session Management – Praktikum

  5. Cross-Site Scripting (XSS) – Praktikum

  6. Insecure Direct Object Reference & Access Control

  7. Security Misconfiguration & Sensitive Data Exposure

  8. Ujian Tengah Semester (UTS)

  9. Cross-Site Request Forgery (CSRF) – Praktikum

  10. API Security & Web Service vulnerabilities

  11. Secure coding practice (PHP, Python, Java)

  12. Web Application Firewall (WAF) & Security Testing Tools (Burp Suite, ZAP)

  13. Logging, monitoring & incident response pada aplikasi web

  14. Studi kasus breach aplikasi web (Tokopedia, Yahoo, dll.)

  15. Proyek mini: Penetration Testing Web App sederhana

  16. Ujian Akhir Semester (UAS)

Metode:

  • Teori & hands-on lab (Burp Suite, OWASP ZAP, DVWA, bWAPP, JuiceShop).

Referensi:

  • OWASP Testing Guide

  • Dafydd Stuttard, The Web Application Hacker’s Handbook