หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line หาเพื่อน Skype Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน
ติดต่อเว็บไซต์ลงโฆษณาลงข่าวประชาสัมพันธ์แจ้งเนื้อหาไม่เหมาะสมเงื่อนไขการให้บริการ
เว็บบอร์ด บอร์ดต่างๆค้นหาตั้งกระทู้

เหตุใดถึงต้องมีการตรวจสอบระบบซอฟท์เเวร์ หรือที่เราคุ้นเคยว่า”Penetration testing”

โพสท์โดย U N A T T A C T I V

 

ก่อนที่เราจะเข้าใจกันว่า penetration testing นั้นคืออะไร เราต้องนึกภาพให้ออกก่อนว่าระบบซอรฟ์เเวร์นั้นคืออะไร การมองภาพง่ายๆให้เรามองภาพของตัวเองว่าร่างกายเราก็จะมีสิ่งเเปลกปลอมเหล่าเข้ามาเช่นเดียวกัน ระบบซอฟท์เเวร์ก็เช่นกัน เมื่อเรามีระบบเน็ตเวิรค หรือเครือข่ายก็มีโอกาสสูงที่จะมีเหล่าบรรดาเข้ามาโจมตีเว็บไซต์ของเราได้ ยิ่งสถาบันใหญ่ๆควรที่จะมีระบบเหล่านี้ป้องกั้นไว้ ซึ่งการทดสอบ การเจาะระบบจากภายนอกเหล่านี้ เราเรียกมันว่า “Penetration testing “นั้นเอง มันเป็นความปลอดภัยอย่างหนึ่งของระบบไซเบอร์ที่จะต้องมีการตรวจสอบเว็บไซต์ ไม่งั้นบรรดาเหล่า Hackerทั้งหลายอาจมีสิทธิที่จะเจาะเว็บไซต์ ส่งผลให้เกิดการรั่วไหลของข้อมูลได้อย่างเเน่นอน
สำหรับเว็บไซต์ใหญ่น่าจะมีการประเมินความเสี่ยงของระบบตรงนี้ เพื่อความปลอดภัยของระบบไซเบอร์นั้นเอง ซึ่งการประเมินความเสี่ยงนั้นอาจจะมีการประเมินอยู่ 2 เเนวทางเช่นกัน อาทิเช่น
การประเมินความเสี่ยงระบบ IT (IT Risk assessment) ที่ควรทำทุกปี เพื่อให้รู้ว่าตอนนี้มีอาการอะไรที่สุ่มเสี่ยงหรือไม่ แบ่งเป็น 2 ลักษณะ คือ

การค้นหาช่องโหว่ หรือ VA (Vulnerability Assessment) คือ การตรวจระบบปฏิบัติการ (OS) ซอฟต์แวร์ หรืออุปกรณ์ Network/Security ว่ามีช่องโหว่ใดบ้างและมีระดับความรุนแรงเท่าใด เพื่อให้ผู้ดูแลระบบประเมินความเสี่ยงว่ามีโอกาสถูกเจาะระบบจากผู้ไม่ประสงค์ดีมากน้อยเพียงใด และทำการแก้ไขเพื่อปิดช่องโหว่นั้น

การเจาะช่องโหว่ หรือ Pen-Test (Penetration Testing) คือ การทดสอบเจาะระบบ เหมือนกับการดำเนินการโดย Hacker เพื่อประเมินความปลอดภัย ความยากง่ายของการเจาะ ระยะเวลา และผลกระทบจากการโดนโจมตี
ทางที่ดีการตรวจสอบการเจาะระบบ (Penetration Teating นั้นควรที่จะเกิดจากคนที่มีความรู้เรื่องนี้หรือเป็นคนที่มีความเชียวชาญทางด้านนี้มากกว่า เพราะว่าอย่างน้อยการทดสอบจะไม่คลาดเคลื่อน

เนื้อหาโดย: U N A T T A C T I V
⚠ แจ้งเนื้อหาไม่เหมาะสม 
U N A T T A C T I V's profile


โพสท์โดย: U N A T T A C T I V
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
"ไข่ผำ" พืชจิ๋ว ที่มีคุณค่าทางโภชนาการสูงมาก"กองปริศนา" ปริศนาของเวทมนตร์ที่อาจอยู่ใกล้ตัวเรากว่าที่คิด
Hot Topic ที่มีผู้ตอบล่าสุด
"ไข่ผำ" พืชจิ๋ว ที่มีคุณค่าทางโภชนาการสูงมากคลังฟันธง! "ดิไอคอน" เข้าข่ายฉ้อโกงประชาชน ต้องครบ 3 เงื่อนไข ร่วมวง DSI สรุปสำนวนคดี"กองปริศนา" ปริศนาของเวทมนตร์ที่อาจอยู่ใกล้ตัวเรากว่าที่คิดใครบอกว่า สัตว์น้ำไม่นอน วาฬนอน พิสูจน์ว่าปลาก็นอนเหมือนเรา
กระทู้อื่นๆในบอร์ด มือถือ Gadget เทคโนโลยี
ยางลบในตำนาน ใครทันบ้าง?Apple เตือนผู้ใช้ iPhone ตกน้ำ อย่าเอาไปใส่ในข้าวสาร!แอปไหนในมือถือใช้เน็ตเยอะที่สุด? - 8 Application ยอดฮิตสำหรับคนไทยอนาคตของ AI ในประเทศไทย จะมาแทนงานมนุษย์หรือช่วยเพิ่มโอกาส?
ตั้งกระทู้ใหม่