หน้าแรก เว็บบอร์ด หาเพื่อน Chat หาเพื่อน Line หาเพื่อน Skype โปรโมชั่น Pic Post ตรวจหวย ควิซ Page คำนวณ คำคม วิดีโอ สเปซ เกม Play ไดอารี่ อัลบั้ม แต่งรูป Glitter
 
ติดต่อเว็บไซต์ลงโฆษณาแจ้งเนื้อหาไม่เหมาะสมเงื่อนไขการให้บริการ
 
Login เข้าสู่ระบบ สมัครสมาชิก
 
เว็บบอร์ด บอร์ดต่างๆค้นหาสร้างบอร์ด ตั้งกระทู้ใหม่

รู้จักการทดสอบการเจาะระบบ (penetration testing) อีกหนึ่ง Method สำหรับคนที่มีเว็บไซต์

บอร์ด มือถือ Gadget เทคโนโลยี โพสท์โดย Goodbye all

เริ่มจากคำถามที่ว่าเราจะทำ penetration testing อย่างไรให้ได้คุณภาพและรักษาคุณภาพงานให้มีความสม่ำเสมอได้ทุก project คือไม่ว่า project ไหนหรือใครเป็นคนทำถ้าเป็นผลงานจากบริษัท MAYASEVEN งานจะต้องออกมามีคุณภาพเหมือนกันทุก project

 

จากคำถามนั้น ทีมเราได้ช่วยกัน research พวกกระบวนการทดสอบเจาะระบบ, หลักการ, มาตรฐาน, คู่มือ ที่เกี่ยวกับการทำ penetration testingmethodology ที่มีอยู่ในปัจจุบันเฉพาะตัวที่มีชื่อเสียงและเป็นที่ยอมรับ เพื่อศึกษาว่าเราจะใช้ตัวไหนดีในงานทดสอบเจาะระบบของเรา ปรากฏว่าหลังจากศึกษาเราเริ่มเห็นข้อจำกัดของ penetration testing methodology ของค่ายต่างๆ เช่น เก่าและขาดการปรับปรุงให้ทันสมัย, รายละเอียดการทดสอบไม่ครบถ้วน, test case มีแต่ case พื้นฐาน, ไม่มีวิธีทดสอบเทคโนโลยีใหม่ๆ เป็นต้น รวมถึงเราก็ได้เห็นถึงข้อดีและจุดเด่นของแต่ละ penetration testingmethodology เลยเขียนบทความนี้ขึ้นมาเพื่อเผยแพร่ความรู้ให้ผู้ที่สนใจสายงานทดสอบเจาะระบบหรือ pentester ได้เอาไปต่อยอดกันครับ โดยในบทความนี้เราได้ทำสรุป penetration testing methodology หรือกระบวนการทดสอบเจาะระบบของค่ายต่างๆที่เป็นที่นิยมในการอ้างอิงในการทำ pentest มาให้อ่านว่าค่ายไหนเป็นยังไงบ้าง โดยกำหนดเกณฑ์ขึ้นมา 6 ด้านดังนี้ ความละเอียดในขั้นตอนการทดสอบเจาะระบบ, เนื้อหาครอบคลุมครบถ้วน, เนื้อหาทันสมัยใช้ได้กับปัจจุบัน, มีความน่าเชื่อถือ, เหมาะสำหรับใคร

กลับมาที่คำถามที่ว่าแล้ว MAYASEVEN ใช้ penetration testing methodology ตัวไหนละ?

คำตอบคือจากการ research ด้านบนเราได้เห็นข้อดีข้อเสียของ penetration testing methodology ค่ายต่างๆแล้ว เราได้ทำการพัฒนา penetration testing framework ของเราขึ้นเองโดยนำจุดเด่นของแต่ละค่ายมาใช้และแก้ไขจุดอ่อนให้หมด โดยทำตามละระบบ PDCA ที่สามารถพัฒนาตัว framework ได้เสมอๆ เมื่อมีข่าวช่องโหว่หรือเทคนิคการเจาะระบบใหม่ๆออกมา สำหรับ penetration testing service ของ MAYASEVEN ลูกค้าสามารถเลือก methodology ที่จะใช้ทดสอบเจาะระบบได้ เช่น ถ้าลูกค้าเลือกว่าให้ใช้ OWASP Testing Guide เราก็จะใช้ OWASP Testing Guide เป็น baseline และเราใช้ MAYASEVEN’s penetration testing framework ร่วมด้วย on top อีกครั้งเพื่อให้การทดสอบมีประสิทธิภาพมากที่สุด

ในปัจจุบัน MAYASEVEN’s penetration testing framework มีเอกสารหลักการและวิธีการทดสอบเจาะระบบหนาเป็นร้อยๆหน้า โดยเราจะให้องค์กรภายนอกที่น่าเชื่อถือในระดับโลกมาทำการ audit ระบบงานการทดสอบเจาะระบบ (penetration testing service) ของเราและออกใบรับรอง ISO 9001

 

อ่านบทความเกี่ยวกับระบบความปลอดภัยทางไซเบอร์ได้ที่นี้  คลิก https://www.sosecure.co.th/

ขอบคุณที่มา:
⚠ แจ้งเนื้อหาไม่เหมาะสม 


โพสท์โดย: Goodbye all
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
4 VOTES (4/5 จาก 1 คน)
VOTED: Manawmini
 
 
ชื่อ
รู้จักการทดสอบการเจาะระบบ (penetration testing) อีกหนึ่ง Method สำหรับคนที่มีเว็บไซต์
Hot Topic ที่น่าสนใจอื่นๆ

ไม่พบเครื่องบินตก บนยอดเขาที่ระยอง ล่าสุดหยุดการค้นหาแล้ว

สาวโรงงาน เดือดจัด บุกตบเพื่อนร่วมงาน ถามมึงเป็นปฏิทินเหรอ (มีคลิป)

มิตรภาพต่างสายพันธุ์ของ น้องหมาขาพิการ กับ นกพิราบบินไม่ได้ เกิดเป็นเรื่องราวอบอุ่นหัวใจ

หัวหมอจนนาทีสุดท้าย!'ครอบครัวมิตรจันทร์'ถอนเงิน-ขายทรัพย์สินทั้งหมด หนีอายัด

ฝรั่งประกาศขายบ้านหรู ไม่อยู่แล้วไทยแลนด์ ได้ฟังเหตุผลสงสารจับใจ

สำหรับคนที่จะจองรถเชฟโรเลต ดูให้ดีก่อน

แมวส้มแสนรู้ คาบถุงลูกชิ้นทอดราดน้ำจิ้ม ส่งให้เจ้าของถึงมือ

เกิดเหตุคนตกจากที่สูง กลางห้างดังใจกลางกรุง ขณะญาญ่ากำลังแถลงข่าว

น้องสาวไม่มีชุดใส่ไปงานโรงเรียน และไม่อยากรบกวนพ่อแม่ พี่ชายเลยตัดให้เองทุกขั้นตอน

หนุ่มอัดคลิปซ้อมกระโดดค้ำถ่อ โดนไม้ค้ำทะลวงพวงเครื่องปรุง แต่ไหวอยู่ มาโพสต์คลิปได้

หนุ่มโสดวัย 47 ปี ยอมจ่ายเงินเกือบล้าน ให้กับคนที่หาคู่ชีวิตมาให้

เจ้าเหมียว เดินไปซื้อลูกชิ้นให้แม่ บอกขอผักเยอะๆ

ถูกต้องหรือไม่? tvpool ก๊อปข่าวจาก postjung ไปลงทั้งดุ้นโดยไม่ให้แม้แต่เครดิต
กระทู้อื่นๆในบอร์ด มือถือ Gadget เทคโนโลยี
จบไปแล้วกับการประมูล 5G แล้วค่ายไหนมีคลื่นเท่าไหร่บ้างเทคนิคการเลือกซื้อ tv ให้ได้ความคุ้มค่าคุ้มราคา tv มากที่สุดหัวเว่ยพร้อมผลิตอุปกรณ์ 5G แบบ “Made in Europe”รถยนต์ก็ทำ!! แรงไม่เบา!! เปิดโฉมรถยนต์ ของ Xiaomi ราคา เริ่มต้น 4 แสนบาท
ตั้งกระทู้ใหม่