หน้าหลัก

ทำความเข้าใจและเรียนรู้วิธีการทำ DevSecOps ที่นำเอา Sec ไปคั่นอยู่ตรงกลาง ก่อนที่ Dev จะไป Ops ด้วย OWASP ZAP เบื้องต้น แต่ละส่วนคืออะไร ประกอบด้วยอะไรบ้าง และทำหน้าที่อย่างไร

การรั่วไหลข้อมูลจาก Cloud สาเหตุอาจะไม่ได้เกิดจากภัยคุกคาม แต่เป็นการตั้งค่า Cloud ที่ผิดพลาด หรือที่เรียกว่า Cloud Misconfigurations ที่ถูกจัดอันดับที่ 5 ในรายการของ OWASP Top 10 2021

สำหรับองค์กรที่ใช้งาน Web Application ไม่ว่าจะเป็นพัฒนาขึ้นมาเอง หรือว่าจัดซื้อมาใช้งาน ต้องคำถึงความเสี่ยงในการถูกโจมตีด้วย บทความนี้จึงได้รวบรวม 10 เครื่องมือ Open Source Security Testing สำหรับ Web Applications เพื่อเป็นประโยชน์ให้แก่ผู้ที่สนใจและกำลังมองหาวิธีในการเช็คความปลอดภัย

NT cyfence ชู 6 ด้าน บริการ “รักษาความปลอดภัยไซเบอร์” สร้างความแข็งแกร่ง Cybersecurity ให้องค์กร รวมถึงมีศูนย์ Cybersecurity Monitoring เจ้าแรกของไทยที่ได้ มาตรฐาน ISO 27001 เน้นย้ำถึงความครบวงจรของ Cybersecurity

AI กำลังเป็นกระแสและถูกนำมาใช้ในชีวิตประจำวัน รวมไปถึง Machine Learning แต่การพัฒนาอย่างก้าวกระโดดนี้ก็ทำให้แฮกเกอร์นำเครื่องมือมาใช้โจมตีได้เช่นกัน เราควรจะรับมือแบบไหน

OSSTMM คืออะไร เกี่ยวข้องกับการ Penetration Testing อย่างไร มีอะไรที่คนสนใจด้านการทำ Pentest ต้องให้ความสำคัญบ้าง ?