Web application penetration test
ลักษณะการให้บริการ
เว็บแอพพลิเคชั่นขององค์กรถือว่าเป็นระบบที่มีความสำคัญมากระบบหนึ่งในปัจจุบัน เนื่องจากส่วนใหญ่ถูกใช้เป็นระบบสำหรับการดำเนินธุรกิจและเว็บไซต์ขององค์กร (corporate website) และยังเป็นระบบที่เชื่อมต่อกับเครือข่ายอินเตอร์เน็ตตลอดเวลา หากผู้บุกรุกสามารถเจาะระบบเว็บแอพพลิเคชั่นขององค์กรได้ก็มีโอกาสสูงที่จะสามารถเข้าสู่เครือข่ายภายในได้เช่นกัน ดังนั้นจึงถือว่าเป็นระบบที่มีความเสี่ยงมากที่สุดระบบหนึ่ง ดังนั้นก่อนที่จะนำระบบเว็บแอพพลิเคชั่นไปใช้งานจริงหรือทุกครั้งหลังจากที่มีการเปลี่ยนแปลงระบบจึงต้องมีการทดสอบเจาะระบบก่อนเพื่อค้นหาช่องโหว่ที่อาจหลงเหลืออยู่หรือเกิดขึ้นใหม่ได้ การทดสอบเจาะระบบเว็บแอพพลิเคชั่นจะอ้างอิงตามแนวทางของ OWASP (Open Web Application Security Project) ซึ่งกำหนดช่องโหว่สิบอันดับแรกของเว็บแอพพลิคชั่นที่เป็นช่องโหว่ที่ถูกใช้ในการเจาะระบบมากที่สุดไว้
ประโยชน์ที่องค์กรจะได้รับ
องค์กรจะได้รับรู้ถึงช่องโหว่ในเว็บแอพพลิเคชั่นของตน ที่มีความเป็นไปได้ที่จะถูกเจาะโดยผู้บุกรุกพร้อมทั้งรายงานระดับความเสี่ยง ผลกระทบที่จะเกิดขึ้นกับองค์กรและคำแนะนำในการปรับปรุงระดับความปลอดภัย (recommendation) พร้อมทั้งขั้นตอนการทดสอบเพื่อใช้ทดสองเองได้ในอนาคต
Staff Member
Anan Sony | Senior Director
"CISSP, CISA, CISM, CEPAS DPO"
Chonwat Ngamlertprasert | Consulting Manager
"IRCA ISMS Auditor"
Nisit Busarakammongkol | Consulting Manager
"PCIP, IRCA ISO/IEC 27001 Lead Auditor"
Chatupon Nilparat | Consulting Manager
"IRCA ISO/IEC 27001 Lead Auditor"
Tirayut Sripeamlap | Senior Director
"CPAS DPO, IRCA ISO/IEC 27001 Lead Auditor"
Chayuth Singtongthumrongkul
"CISSP, CISA, CEPAS DPO"
Jumpon Suwanphahu | Senior Consultant
"CISA, IRCA ISO/IEC 27001 Lead Auditor"
Thanyarat Piyawatkanoon
"IRCA ISO/IEC 27001 Lead Auditor"