ลักษณะการให้บริการ

เว็บแอพพลิเคชั่นขององค์กรถือว่าเป็นระบบที่มีความสำคัญมากระบบหนึ่งในปัจจุบัน เนื่องจากส่วนใหญ่ถูกใช้เป็นระบบสำหรับการดำเนินธุรกิจและเว็บไซต์ขององค์กร (corporate website) และยังเป็นระบบที่เชื่อมต่อกับเครือข่ายอินเตอร์เน็ตตลอดเวลา หากผู้บุกรุกสามารถเจาะระบบเว็บแอพพลิเคชั่นขององค์กรได้ก็มีโอกาสสูงที่จะสามารถเข้าสู่เครือข่ายภายในได้เช่นกัน ดังนั้นจึงถือว่าเป็นระบบที่มีความเสี่ยงมากที่สุดระบบหนึ่ง ดังนั้นก่อนที่จะนำระบบเว็บแอพพลิเคชั่นไปใช้งานจริงหรือทุกครั้งหลังจากที่มีการเปลี่ยนแปลงระบบจึงต้องมีการทดสอบเจาะระบบก่อนเพื่อค้นหาช่องโหว่ที่อาจหลงเหลืออยู่หรือเกิดขึ้นใหม่ได้ การทดสอบเจาะระบบเว็บแอพพลิเคชั่นจะอ้างอิงตามแนวทางของ OWASP (Open Web Application Security Project) ซึ่งกำหนดช่องโหว่สิบอันดับแรกของเว็บแอพพลิคชั่นที่เป็นช่องโหว่ที่ถูกใช้ในการเจาะระบบมากที่สุดไว้

ประโยชน์ที่องค์กรจะได้รับ

องค์กรจะได้รับรู้ถึงช่องโหว่ในเว็บแอพพลิเคชั่นของตน ที่มีความเป็นไปได้ที่จะถูกเจาะโดยผู้บุกรุกพร้อมทั้งรายงานระดับความเสี่ยง ผลกระทบที่จะเกิดขึ้นกับองค์กรและคำแนะนำในการปรับปรุงระดับความปลอดภัย (recommendation) พร้อมทั้งขั้นตอนการทดสอบเพื่อใช้ทดสองเองได้ในอนาคต

ACIS Professional Center

ACIS Professional Consulting Services offers a fully integrated information system and information security consulting service conform to the “One-Stop-Shop” concept.

ACIS Onair

Acis Photos

© Copyright 2019. Powered by ACIS Professional Center | Privacy Policy

Our website uses both essential and non-essential cookies to analyze use of our products and services. This agreement applies to non-essential cookies only. By accepting, you are agreeing to third parties receiving information about your usage and activities. If you choose to decline this agreement, we will continue to use essential cookies for the operation of the website. View Policy