ข้ามไปที่เนื้อหาหลัก

รู้จักการทดสอบการเจาะระบบ (penetration testing) อีกหนึ่ง Method สำหรับคนที่มีเว็บไซต์

เริ่มจากคำถามที่ว่าเราจะทำ penetration testing อย่างไรให้ได้คุณภาพและรักษาคุณภาพงานให้มีความสม่ำเสมอได้ทุก project คือไม่ว่า project ไหนหรือใครเป็นคนทำถ้าเป็นผลงานจากบริษัท MAYASEVEN งานจะต้องออกมามีคุณภาพเหมือนกันทุก project
penetration-testing

จากคำถามนั้น ทีมเราได้ช่วยกัน research พวกกระบวนการทดสอบเจาะระบบ, หลักการ, มาตรฐาน, คู่มือ ที่เกี่ยวกับการทำ penetration testingmethodology ที่มีอยู่ในปัจจุบันเฉพาะตัวที่มีชื่อเสียงและเป็นที่ยอมรับ เพื่อศึกษาว่าเราจะใช้ตัวไหนดีในงานทดสอบเจาะระบบของเรา ปรากฏว่าหลังจากศึกษาเราเริ่มเห็นข้อจำกัดของ penetration testing methodology ของค่ายต่างๆ เช่น เก่าและขาดการปรับปรุงให้ทันสมัย, รายละเอียดการทดสอบไม่ครบถ้วน, test case มีแต่ case พื้นฐาน, ไม่มีวิธีทดสอบเทคโนโลยีใหม่ๆ เป็นต้น รวมถึงเราก็ได้เห็นถึงข้อดีและจุดเด่นของแต่ละ penetration testingmethodology เลยเขียนบทความนี้ขึ้นมาเพื่อเผยแพร่ความรู้ให้ผู้ที่สนใจสายงานทดสอบเจาะระบบหรือ pentester ได้เอาไปต่อยอดกันครับ โดยในบทความนี้เราได้ทำสรุป penetration testing methodology หรือกระบวนการทดสอบเจาะระบบของค่ายต่างๆที่เป็นที่นิยมในการอ้างอิงในการทำ pentest มาให้อ่านว่าค่ายไหนเป็นยังไงบ้าง โดยกำหนดเกณฑ์ขึ้นมา 6 ด้านดังนี้ ความละเอียดในขั้นตอนการทดสอบเจาะระบบ, เนื้อหาครอบคลุมครบถ้วน, เนื้อหาทันสมัยใช้ได้กับปัจจุบัน, มีความน่าเชื่อถือ, เหมาะสำหรับใคร
กลับมาที่คำถามที่ว่าแล้ว MAYASEVEN ใช้ penetration testing methodology ตัวไหนละ?
คำตอบคือจากการ research ด้านบนเราได้เห็นข้อดีข้อเสียของ penetration testing methodology ค่ายต่างๆแล้ว เราได้ทำการพัฒนา penetration testing framework ของเราขึ้นเองโดยนำจุดเด่นของแต่ละค่ายมาใช้และแก้ไขจุดอ่อนให้หมด โดยทำตามละระบบ PDCA ที่สามารถพัฒนาตัว framework ได้เสมอๆ เมื่อมีข่าวช่องโหว่หรือเทคนิคการเจาะระบบใหม่ๆออกมา สำหรับ penetration testing service ของ MAYASEVEN ลูกค้าสามารถเลือก methodology ที่จะใช้ทดสอบเจาะระบบได้ เช่น ถ้าลูกค้าเลือกว่าให้ใช้ OWASP Testing Guide เราก็จะใช้ OWASP Testing Guide เป็น baseline และเราใช้ MAYASEVEN’s penetration testing framework ร่วมด้วย on top อีกครั้งเพื่อให้การทดสอบมีประสิทธิภาพมากที่สุด
ในปัจจุบัน MAYASEVEN’s penetration testing framework มีเอกสารหลักการและวิธีการทดสอบเจาะระบบหนาเป็นร้อยๆหน้า โดยเราจะให้องค์กรภายนอกที่น่าเชื่อถือในระดับโลกมาทำการ audit ระบบงานการทดสอบเจาะระบบ (penetration testing service) ของเราและออกใบรับรอง ISO 9001

อ่านบทความเกี่ยวกับระบบความปลอดภัยทางไซเบอร์ได้ที่นี้  คลิก https://www.sosecure.co.th/

ความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

จดทะเบียนบริษัทด้วยตนเองต้องจดอย่างไร

 ข้อมูลทั่วไปเกี่ยวกับการ จดทะเบียนบริษัท ผู้สอบบัญชี ในการดำเนินการจัดตั้งบริษัทจำกัดจะต้องมีการดำเนินการตามขั้นตอนอย่างถูกต้อง โดยเริ่มจากการรวบรวมผู้ก่อการตั้งแต่ 3 คนขึ้นไป เข้าชื่อร่วมกันจัดทำหนังสือบริคณห์สนธิ หลังจากนั้นผู้เริ่มก่อการมีการจัดให้ผู้เข้าจองซื้อหุ้นจนครบตราจำนวนหุ้น จดทะเบียนบริษัท ผู้สอบบัญชี จนครบตามจำนวนหุ้น จัดประชุมจัดตั้งบริษัทโดยมีการส่งหนังสือเรียนเชิญประชุมให้ผู้ถือหุ้นทราบล่วงหน้า 7 วัน ก่อนวันประชุม จดทะเบียนบริษัท ผู้สอบบัญชี ทำการแต่งตั้งกรรมการผู้มีอำนาจของบริษัทในการดำเนินกิจกรรมของบริษัท เรียกชำระค่าหุ้นต่อผู้ถือหุ้นอย่างน้อยร้อยละ 25% ของมูลค่าหุ้น หลังจากนั้นจะต้องดำเนินการยื่นคำขอจดทะเบียนภายใน 3 เดือน หลังจากการประชุมจัดตั้งบริษัท ถือเป็นอันเสร็จสิ้นข้อมูลในการ จดทะเบียนบริษัท ผู้สอบบัญชี จดทะเบียนบริษัท ผู้สอบบัญชี คืออะไร จำเป็นหรือไม่ การ จดทะเบียนบริษัท ผู้สอบบัญชี นั้นมีความจำเป็นหรือไม่ สำหรับเรื่องนี้ท่านผู้ประกอบการหลายๆ ท่านอาจจะยังไม่ทราบว่าในการจดทะเบียนบริษัทนั้นจะต้องมีการแต่งตั้งผู้สอบบัญชีประจำปีไว้ด้วยโดยเป็นข้อมูลส่วนหนึ่ง...

รู้จักพอด : บุหรี่ไฟฟ้า คืออะไร?

  พอดบุหรี่ไฟฟ้า ถือว่าเป็นตัวแท้งค์บุหรี่ไฟฟ้าที่ได้รับความนิยมเป็นอย่างมากในหมู่คนที่สูบบุหรี่  หลังจากที่บุหรี่ไฟฟ้ากลับมานิยมกันในช่วงระยะเวลาหนึ่ง พอดจึ่งได้รับความสนใจเป็นอย่างมากเลยที่เดี่ยวแต่อย่างไรก็ตามเดี่ยวนี้แม้ว่าพอดหรือบุหรีไฟฟ้า เป็นสิ่งที่ผิดกฎหมายแต่อย่างไรก็ตามก็ไม่ได้หนักอะไรมากหนัก เพราะเราสามารถที่จะซื้อสินค้ามาสูบได้     ซึ่งบุหรี่ไฟฟ้านั้นมันจะมีตัวแท้งที่เป็นกล่องที่บรรจุตัวน้ำยา หรือที่เราเรียกว่า  พอด  นั้นเอง และมีน้ำยาบุหรี่ไฟฟ้าตัวแบตที่สามารถเปลี่ยนจุให้เป็นกระแสไฟฟ้า อย่างตัวอย่างที่เห็นได้เกี่ยวกับบุหรี่ไฟฟ้า ดังเช่นตัว พอด นี้.   http://www.vapehadyshop.com/product/%e0%b8%9e%e0%b8%ad%e0%b8%94-pod/ แล้วมีหลากหลายรสที่เป็น น้ำยาบุหรี่ไฟฟ้า ที่เราสามารถเติมมีหลากหลายรส มีหลากหลายกลิ่นให้เราสามารถเลือกสูบได้  http://www.vapehadyshop.com/product/%e0%b8%99%e0%b9%89%e0%b8%b3%e0%b8%a2%e0%b8%b2%e0%b8%9f%e0%b8%a3%e0%b8%b5%e0%b9%80%e0%b8%9a%e0%b8%aa-%e0%b8%8b%e0%b8%b2%e0%b8%a1%e0%b8%b9%e0%b9%84%e0%b8%a3%e0%b8%ad%e0...

เทคนิคการทำ SEO Wordpress

   การ ทำ SEO Wordpress  เป็นอะไรที่ง่ายที่สุดนะครับ เพราะว่าการ ทำ SEO Wordpress  มีเเค่ Plug ins ซึ้อ Plugins ก็สามารถทำได้เเล้วนะครับ  เว็บไซต์ Wordpress สมัยนี้ได้รับความนิยมเป็นอย่างมากเลยนะครับ เพราะว่ามันสามารถที่จะช่วยในเรื่องมาร์เกิตติ้งได้เป็นอย่างดีเลยที่เดียว สำหรับเพื่อนๆที่ต้องการออกเเบบเว็บไซต์ เว็บไซต์ Wordpress จะตอบโจทย์ดีที่สุดเลยครับ  อย่างไรก้ตามการ ทำ SEO Word press  นั้นมันต้องอาศัยหลายอย่างๆ อย่างเช่นการใช้ Elementor ช่วยในการปั้นเว็บไซต์ติดอันดับหน้าเเรก ซึ่งคนที่ใช้งานหรือต้องการ ทำ SEO WOrdpress  เหล่านี้มันสามารถที่จะช่วยได้ครับ  ต้องการหาข้อมูลเพิ่มเติมสามารถที่จะสอบถามเกี่ยวกับการ ทำ SEO Wordpress  ได้ที่นี้ https://bit.ly/3Wex8Ht หรือหากต้องการดูเพ็กเกจเกี่ยวกับการทำ SEO คลิกที่นี้ได้เลยยย  https://bit.ly/424AL6z ดูเ เพ็กเกจราคาการทำ SEO ติดหน้าเเรก https://bit.ly/3BsIHne https://bit.ly/3ZPkdfJ https://bit.ly/4fxMAoP าร ทำ SEO Wordpress  เป็นอะไรที่ง่ายที่สุดนะครับ เพราะว่าการ ทำ SEO Wordpress...