หน้าแรก เว็บบอร์ด หาเพื่อน Chat หาเพื่อน Line หาเพื่อน Skype โปรโมชั่น Pic Post ตรวจหวย ควิซ Page คำนวณ คำคม วิดีโอ สเปซ เกม Play ไดอารี่ อัลบั้ม แต่งรูป Glitter ดาวน์โหลดรูปจาก IG
 
ติดต่อเว็บไซต์ลงโฆษณาแจ้งเนื้อหาไม่เหมาะสมเงื่อนไขการให้บริการ
 
Login เข้าสู่ระบบ สมัครสมาชิก
 
เว็บบอร์ด บอร์ดต่างๆค้นหาสร้างบอร์ด ตั้งกระทู้ใหม่

รู้จักการทดสอบการเจาะระบบ (penetration testing) อีกหนึ่ง Method สำหรับคนที่มีเว็บไซต์

บอร์ด มือถือ Gadget เทคโนโลยี โพสท์โดย U N A T T A C T I V

เริ่มจากคำถามที่ว่าเราจะทำ penetration testing อย่างไรให้ได้คุณภาพและรักษาคุณภาพงานให้มีความสม่ำเสมอได้ทุก project คือไม่ว่า project ไหนหรือใครเป็นคนทำถ้าเป็นผลงานจากบริษัท MAYASEVEN งานจะต้องออกมามีคุณภาพเหมือนกันทุก project

 

จากคำถามนั้น ทีมเราได้ช่วยกัน research พวกกระบวนการทดสอบเจาะระบบ, หลักการ, มาตรฐาน, คู่มือ ที่เกี่ยวกับการทำ penetration testingmethodology ที่มีอยู่ในปัจจุบันเฉพาะตัวที่มีชื่อเสียงและเป็นที่ยอมรับ เพื่อศึกษาว่าเราจะใช้ตัวไหนดีในงานทดสอบเจาะระบบของเรา ปรากฏว่าหลังจากศึกษาเราเริ่มเห็นข้อจำกัดของ penetration testing methodology ของค่ายต่างๆ เช่น เก่าและขาดการปรับปรุงให้ทันสมัย, รายละเอียดการทดสอบไม่ครบถ้วน, test case มีแต่ case พื้นฐาน, ไม่มีวิธีทดสอบเทคโนโลยีใหม่ๆ เป็นต้น รวมถึงเราก็ได้เห็นถึงข้อดีและจุดเด่นของแต่ละ penetration testingmethodology เลยเขียนบทความนี้ขึ้นมาเพื่อเผยแพร่ความรู้ให้ผู้ที่สนใจสายงานทดสอบเจาะระบบหรือ pentester ได้เอาไปต่อยอดกันครับ โดยในบทความนี้เราได้ทำสรุป penetration testing methodology หรือกระบวนการทดสอบเจาะระบบของค่ายต่างๆที่เป็นที่นิยมในการอ้างอิงในการทำ pentest มาให้อ่านว่าค่ายไหนเป็นยังไงบ้าง โดยกำหนดเกณฑ์ขึ้นมา 6 ด้านดังนี้ ความละเอียดในขั้นตอนการทดสอบเจาะระบบ, เนื้อหาครอบคลุมครบถ้วน, เนื้อหาทันสมัยใช้ได้กับปัจจุบัน, มีความน่าเชื่อถือ, เหมาะสำหรับใคร

กลับมาที่คำถามที่ว่าแล้ว MAYASEVEN ใช้ penetration testing methodology ตัวไหนละ?

คำตอบคือจากการ research ด้านบนเราได้เห็นข้อดีข้อเสียของ penetration testing methodology ค่ายต่างๆแล้ว เราได้ทำการพัฒนา penetration testing framework ของเราขึ้นเองโดยนำจุดเด่นของแต่ละค่ายมาใช้และแก้ไขจุดอ่อนให้หมด โดยทำตามละระบบ PDCA ที่สามารถพัฒนาตัว framework ได้เสมอๆ เมื่อมีข่าวช่องโหว่หรือเทคนิคการเจาะระบบใหม่ๆออกมา สำหรับ penetration testing service ของ MAYASEVEN ลูกค้าสามารถเลือก methodology ที่จะใช้ทดสอบเจาะระบบได้ เช่น ถ้าลูกค้าเลือกว่าให้ใช้ OWASP Testing Guide เราก็จะใช้ OWASP Testing Guide เป็น baseline และเราใช้ MAYASEVEN’s penetration testing framework ร่วมด้วย on top อีกครั้งเพื่อให้การทดสอบมีประสิทธิภาพมากที่สุด

ในปัจจุบัน MAYASEVEN’s penetration testing framework มีเอกสารหลักการและวิธีการทดสอบเจาะระบบหนาเป็นร้อยๆหน้า โดยเราจะให้องค์กรภายนอกที่น่าเชื่อถือในระดับโลกมาทำการ audit ระบบงานการทดสอบเจาะระบบ (penetration testing service) ของเราและออกใบรับรอง ISO 9001

 

อ่านบทความเกี่ยวกับระบบความปลอดภัยทางไซเบอร์ได้ที่นี้  คลิก https://www.sosecure.co.th/

ขอบคุณที่มา:
⚠ แจ้งเนื้อหาไม่เหมาะสม 


โพสท์โดย: U N A T T A C T I V
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
4 VOTES (4/5 จาก 1 คน)
VOTED: Manawmini
 
 
ชื่อ
รู้จักการทดสอบการเจาะระบบ (penetration testing) อีกหนึ่ง Method สำหรับคนที่มีเว็บไซต์
Hot Topic ที่น่าสนใจอื่นๆ

ชาวเน็ตชี้ นาฬิกาอัจฉริยะเรือนนี้ จะบอกได้ว่า "ลัลลาเบล" ตายตอนไหน

สุดยอดการโปรโมทขายหีบศพ มิติใหม่แห่งการนอน(ตาย)อย่างสบาย

ถ้าพระเอกดิสนีย์จะไปออกเดทในชีวิตจริง

18 สิ่งกวนใจในชีวิตประจำวัน ที่พวกเราจะไม่ทน…

เพราะกลัวแฟนทิ้ง จึงไม่ล้างเครื่องสำอางนานถึง 11 ปี!! หลังเผยหน้าสด ทุกคนรุมถาม นี่ใช่คนเดียวกันเหรอ!?

พ่อสิงโตหมอบเมื่อพบกับลูกของมันเป็นครั้งแรก น่ารักน่าเอ็นดูที่สุด

11 เคล็ดลับง่ายๆ ที่เราต้องลองแล้วจะรู้ว่ามัน…เจ๋งแค่ไหน

เปิดแชทสุดท้าย ลัลลาเบล คุยกับเพื่อนพูดเป็นลาง "กินกันเหมือนพรุ่งนี้จะไม่อยู่แล้ว"

แอบส่อง กล้องสอดแนมสมัยสงครามเย็น

สาวบัณฑิตจบใหม่ ถูกกระบะชนจนเสียชีวิต คู่กรณีจ่ายแค่ 3,500

VOLKSWAGEN เปิดบริการแปลงรถเต่าคลาสสิกเป็นรถพลังงานไฟฟ้า

ลมหนาวจะมาแล้ว กรมอุตุฯ ประกาศ ความกดอากาศสูงจากจีน อุณหภูมิลด 3-5 องศา

เผยคลิปลับ ลันลาเบล นอนหมดสติในห้องนอน ไออุ่น ที่คอนโด
กระทู้อื่นๆในบอร์ด มือถือ Gadget เทคโนโลยี
ยุคเเห่งการเขียนโปรแกรม !ตลาดต้องการกระจาย รู้สกิลการเขียนโปรแกรมขั้นเทพหัวเว่ยเปิดตัว Atlas และบริการคลาวด์ บนโปรเซสเซอร์ Ascend เพิ่มเข้าในโซลูชั่น AI แบบครบวงจร พร้อมรองรับการใช้งานทุกรูปแบบHuawei เผยทางออก สร้าง Huawei Mobile Services (HMS) ของตัวเอง ใช้แทนบริการกูเกิลApple ยืนยัน iPadOS และ iOS 13.1 จะออกมาให้อัพเดต คืนวันที่ 24 กันยายนนี้
ตั้งกระทู้ใหม่