ลักษณะการให้บริการ

เว็บแอพพลิเคชั่นขององค์กรถือว่าเป็นระบบที่มีความสำคัญมากระบบหนึ่งในปัจจุบัน เนื่องจากส่วนใหญ่ถูกใช้เป็นระบบสำหรับการดำเนินธุรกิจและเว็บไซต์ขององค์กร (corporate website) และยังเป็นระบบที่เชื่อมต่อกับเครือข่ายอินเตอร์เน็ตตลอดเวลา หากผู้บุกรุกสามารถเจาะระบบเว็บแอพพลิเคชั่นขององค์กรได้ก็มีโอกาสสูงที่จะสามารถเข้าสู่เครือข่ายภายในได้เช่นกัน ดังนั้นจึงถือว่าเป็นระบบที่มีความเสี่ยงมากที่สุดระบบหนึ่ง ดังนั้นก่อนที่จะนำระบบเว็บแอพพลิเคชั่นไปใช้งานจริงหรือทุกครั้งหลังจากที่มีการเปลี่ยนแปลงระบบจึงต้องมีการทดสอบเจาะระบบก่อนเพื่อค้นหาช่องโหว่ที่อาจหลงเหลืออยู่หรือเกิดขึ้นใหม่ได้ การทดสอบเจาะระบบเว็บแอพพลิเคชั่นจะอ้างอิงตามแนวทางของ OWASP (Open Web Application Security Project) ซึ่งกำหนดช่องโหว่สิบอันดับแรกของเว็บแอพพลิคชั่นที่เป็นช่องโหว่ที่ถูกใช้ในการเจาะระบบมากที่สุดไว้

ประโยชน์ที่องค์กรจะได้รับ

องค์กรจะได้รับรู้ถึงช่องโหว่ในเว็บแอพพลิเคชั่นของตน ที่มีความเป็นไปได้ที่จะถูกเจาะโดยผู้บุกรุกพร้อมทั้งรายงานระดับความเสี่ยง ผลกระทบที่จะเกิดขึ้นกับองค์กรและคำแนะนำในการปรับปรุงระดับความปลอดภัย (recommendation) พร้อมทั้งขั้นตอนการทดสอบเพื่อใช้ทดสองเองได้ในอนาคต

ACIS Professional Center

ACIS Professional Consulting Services offers a fully integrated information system and information security consulting service conform to the “One-Stop-Shop” concept.

ACIS Onair

Acis Photos

© Copyright 2019. Powered by ACIS Professional Center