หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line หาเพื่อน Skype Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน
ติดต่อเว็บไซต์ลงโฆษณาลงข่าวประชาสัมพันธ์แจ้งเนื้อหาไม่เหมาะสมเงื่อนไขการให้บริการ
เว็บบอร์ด บอร์ดต่างๆค้นหาตั้งกระทู้

เหตุใดถึงต้องมีการตรวจสอบระบบซอฟท์เเวร์ หรือที่เราคุ้นเคยว่า”Penetration testing”

โพสท์โดย U N A T T A C T I V

 

ก่อนที่เราจะเข้าใจกันว่า penetration testing นั้นคืออะไร เราต้องนึกภาพให้ออกก่อนว่าระบบซอรฟ์เเวร์นั้นคืออะไร การมองภาพง่ายๆให้เรามองภาพของตัวเองว่าร่างกายเราก็จะมีสิ่งเเปลกปลอมเหล่าเข้ามาเช่นเดียวกัน ระบบซอฟท์เเวร์ก็เช่นกัน เมื่อเรามีระบบเน็ตเวิรค หรือเครือข่ายก็มีโอกาสสูงที่จะมีเหล่าบรรดาเข้ามาโจมตีเว็บไซต์ของเราได้ ยิ่งสถาบันใหญ่ๆควรที่จะมีระบบเหล่านี้ป้องกั้นไว้ ซึ่งการทดสอบ การเจาะระบบจากภายนอกเหล่านี้ เราเรียกมันว่า “Penetration testing “นั้นเอง มันเป็นความปลอดภัยอย่างหนึ่งของระบบไซเบอร์ที่จะต้องมีการตรวจสอบเว็บไซต์ ไม่งั้นบรรดาเหล่า Hackerทั้งหลายอาจมีสิทธิที่จะเจาะเว็บไซต์ ส่งผลให้เกิดการรั่วไหลของข้อมูลได้อย่างเเน่นอน
สำหรับเว็บไซต์ใหญ่น่าจะมีการประเมินความเสี่ยงของระบบตรงนี้ เพื่อความปลอดภัยของระบบไซเบอร์นั้นเอง ซึ่งการประเมินความเสี่ยงนั้นอาจจะมีการประเมินอยู่ 2 เเนวทางเช่นกัน อาทิเช่น
การประเมินความเสี่ยงระบบ IT (IT Risk assessment) ที่ควรทำทุกปี เพื่อให้รู้ว่าตอนนี้มีอาการอะไรที่สุ่มเสี่ยงหรือไม่ แบ่งเป็น 2 ลักษณะ คือ

การค้นหาช่องโหว่ หรือ VA (Vulnerability Assessment) คือ การตรวจระบบปฏิบัติการ (OS) ซอฟต์แวร์ หรืออุปกรณ์ Network/Security ว่ามีช่องโหว่ใดบ้างและมีระดับความรุนแรงเท่าใด เพื่อให้ผู้ดูแลระบบประเมินความเสี่ยงว่ามีโอกาสถูกเจาะระบบจากผู้ไม่ประสงค์ดีมากน้อยเพียงใด และทำการแก้ไขเพื่อปิดช่องโหว่นั้น

การเจาะช่องโหว่ หรือ Pen-Test (Penetration Testing) คือ การทดสอบเจาะระบบ เหมือนกับการดำเนินการโดย Hacker เพื่อประเมินความปลอดภัย ความยากง่ายของการเจาะ ระยะเวลา และผลกระทบจากการโดนโจมตี
ทางที่ดีการตรวจสอบการเจาะระบบ (Penetration Teating นั้นควรที่จะเกิดจากคนที่มีความรู้เรื่องนี้หรือเป็นคนที่มีความเชียวชาญทางด้านนี้มากกว่า เพราะว่าอย่างน้อยการทดสอบจะไม่คลาดเคลื่อน

เนื้อหาโดย: U N A T T A C T I V
⚠ แจ้งเนื้อหาไม่เหมาะสม 
U N A T T A C T I V's profile


โพสท์โดย: U N A T T A C T I V
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
พุทธอภิวรรณ รู้สึกแปลกใจที่นักวิชาการไม่กล้าแสดงความคิดเห็นเกี่ยวกับคดีหมอบุญ วนาสิน"ไวรัลชุดเชียร์ลีดเดอร์คณะพายุ: ชุดหรือศิลปะ?"ขยี้ตาแรง! "นิวเคลียร์" หน้าใหม่เป๊ะเวอร์ ผ่านไป 3 เดือนจำแทบไม่ได้"ทุ่งบัวตอง" มหัศจรรย์ทางธรรมที่อยากให้ทุกคนได้มาชมเสริมมงคลสายมู ไหว้พระธาตุประจำปีเกิดแห่ถาม "หนุ่ม กรรชัย" ลาออกแล้วทำไมสนมเมื่อออกจากวังหลวงจึงมีบุตรยาก? ฮ่องเต้ปูยีเปิดเผยความลับนี้ขอเน้นย้ำถึงกลุ่มที่ยังไม่ได้รับเงิน กรุณาแก้ไขบัญชีโดยด่วน เงินจำนวน 10,000 บาทจะถูกโอนในรอบสุดท้ายในวันที่ 19 ธันวาคมนี้ขนมจีนน้ำเงี้ยวถอนผมหงอก ยิ่งถอนยิ่งหงอกจริงหรือไม่ ดูแลเส้นผมอย่างไรเมื่อเริ่มมีผมหงอกรวมวีรกรรมแก๊งน้ำไม่อาบ! แหกทุกกฎ ตร.ไม่สนลูกใคร จัดหนักทุกรายมีข่าวลือหนาหูว่าทนายสายหยุดเตรียมถอนตัวจากการทำคดีทนายตั้ม โดยอ้างว่าเหตุผลคือถูกหลอกและได้รับการประณามจากสังคม
Hot Topic ที่มีผู้ตอบล่าสุด
ช็อก! "กงยู" พระเอกสุดฮอตเผยเป็นทายาทรุ่นที่ 79 "ขงจื๊อ"พุทธอภิวรรณ รู้สึกแปลกใจที่นักวิชาการไม่กล้าแสดงความคิดเห็นเกี่ยวกับคดีหมอบุญ วนาสินรวมวีรกรรมแก๊งน้ำไม่อาบ! แหกทุกกฎ ตร.ไม่สนลูกใคร จัดหนักทุกราย
กระทู้อื่นๆในบอร์ด มือถือ Gadget เทคโนโลยี
10 วิธีเลือกเน็ตบ้านให้ถูกใจที่สุด ฉบับเข้าใจง่ายจีนเปิดตัวรถยนต์บินได้ อวดโฉมต่อหน้าสาธารณชนครั้งแรกการทันตกรรมสัตว์ที่ใหญ่ที่สุดในโลก: ภารกิจครอบงาช้างเอเชียยักษ์กับการดูแลสุดอลังการ“The Puffing Billy” หัวรถจักรไอน้ำคันแรกของโลก
ตั้งกระทู้ใหม่