BIGFISH ENTERPRISE LIMITED
Consent
Control
Icon

Application Security Testing

Detail :

การตรวจสอบช่องโหว่ของ Web Application อยู่เสมอ เป็น Best Practice ในการจัดการความปลอดภัยทางไซเบอร์ขององค์กร หลายองค์กรเลือกใช้วิธีการทำ PenTest เป็นระยะๆ ซึ่งมีค่าใช้จ่ายสูงและไม่เพียงพอต่อการรับมือภัยคุกคามที่เกิดขึ้นตลอดเวลา การลงทุนหาเครื่องมือมาตรวจสอบช่องโหว่ของ Web Application ด้วยตัวเองจึงเป็นทางเลือกที่ดีกว่า เพราะสามารถทำได้บ่อยเท่าที่ต้องการ ทำให้การจัดการช่องโหว่มีประสิทธิภาพมากพอที่จะป้องกันภัยคุกคามได้ Application Security Testing ที่องค์กรนิยมใช้กัน ได้แก่ Static Code Analysis ซึ่งใช้เพื่อตรวจสอบ Code ของโปรแกรมในขั้นตอนของการพัฒนาเพื่อค้นหาช่องโหว่ของ Code และ รับคำแนะนำถึงวิธีการแก้ไขก่อนที่จะ Convert ไปเป็น Application อีกประเภทหนึ่งคือ Dynamic Code Analysis ใช้เพื่อค้นหาช่องโหว่ของ Web Application รับคำแนะนำถึงวิธีการแก้ไขก่อนที่จะ Convert เป็น Production หรือถ้าเป็น Production อยู่แล้วก็ใช้เพื่อหาช่องโหว่และรับคำแนะนำถึงวิธีการแก้ไข บางผู้ผลิตได้รวม Dynamic Code และ Static Code เข้าไว้ใน Platform เดียวกัน ช่วยให้องค์กรที่มีทีมพัฒนาระบบและทีมผู้ดูแล Web Application สามารถบริหารจัดการความปลอดภัยของ Web Application ได้อย่างเป็นระบบ สอดคล้องกับมาตรฐานการจัดการความปลอดภัยทางไซเบอร์ได้เป็นอย่างดี สนใจ Application Security Testing 

Partner :