Latest article
Home >> Tag Archives: OWASP

Tag Archives: OWASP

พัฒนา Web Application ต้องคำนึงถึงอะไร ในมุมมองของ Web Application Security

การพัฒานาเว็บไซต์แต่ละครั้งนั้น สิ่งที่ต้องคำนึงถึงนอกจากเรื่อง ประสิทธิภาพและการทำงานแล้ว ยังมีอีกส่วนหนึ่งที่ต้องคำนึงถึงเป็นพิเศษคือ ความปลอดภัยและการทำงานที่ถูกต้องตามที่ออกแบบไว้ สำหรับความปลอดภัยในการพัฒนาเว็บไซต์นั้น ได้มีมาตรฐานกลางได้กำหนดไว้ ซึ่งเรียกว่า OWASP ( Open Web Application Security Project) โดยหน่วยงานที่ดูแล OWASP ได้จัดลำดับความสำคัญของช่องโหว่และความเสี่ยงที่ผู้ประสงค์ร้ายนิยมเจาะระบบมากที่ สุด 10 อันดับเป็นประจำทุกปี ซึ่งเรียกว่า  OWASP  TOP 10  ถ้าหากนักพัฒนาได้พัฒนาเว็บไซต์ให้ผ่านมาตรฐาน OWASP TOP 10 ก็ถือว่า ระบบเรามีความปลอดภัยในระดับที่น่าเชื่อถือได้ โดย TOP 10 มีดังนี้ (OWASP Top 10  2013) A1 – Injection A2 – Broken Authentication and Session Management A3 – Cross-Site Scripting (XSS) A4 – Insecure Direct Object References ... Read More »

Facebook Iconfacebook like buttonTwitter Icontwitter follow button
Copy Protected by Chetan's WP-Copyprotect.