AWS แจกฟรี Whitepaper สอนป้องกันเว็บตาม OWASP Top 10 ด้วย AWS WAF

ถือเป็นอีกเอกสารที่พลาดไม่ได้สำหรับแฟนๆ Amazon Web Services (AWS) กับ Whitepaper สอนวิธีการกำหนดค่าของ AWS WAF ให้ช่วยปกป้องเว็บไซต์ของเราจากภัยคุกคามและช่องโหว่ต่างๆ ตาม OWASP Top 10 ซึ่งเป็น 10 ช่องโหว่ด้านความมั่นคงปลอดภัยที่อาจเกิดขึ้นกับเว็บไซต์ต่างๆ ได้

Credit: AWS

 

Whitepaper ฉบับนี้มีชื่อว่า Use AWS WAF to Mitigate OWASP’s Top 10 Web Application Vulnerabilities โดยเนื้อหาจะเป็นการปูพื้นถึงการโจมตีทั้ง 10 รูปแบบ และวิธีการตั้งค่าบน AWS WAF เพื่อป้องกันการโจมตีเหล่านี้ทั้งหมด และยังมีการแถมเนื้อหาในส่วนของ Unvalidated Redirects and Forwards ซึ่งเป็นอดีต Top 10 ในปี 2013 ด้วย พร้อมยังสอนวิธีการใช้งาน AWS CloudFormation Template ที่เตรียมขึ้นมาเพื่อจัดการอุดช่องโหว่เหล่านี้ให้ใช้งานกันได้ง่ายๆ

สำหรับ OWASP Top 10 ที่ปรากฎอยู่ในเอกสารชุดนี้ มีดังนี้ครับ

ผู้ที่อยากศึกษาเรื่องราวเพิ่มเติมเกี่ยวกับ Amazon Web Services ในไทยสามารถเข้าร่วมกลุ่มของ Bangkok AWS User Group ได้ทันทีที่ https://www.facebook.com/groups/awsusergroup/

 

ที่มา: https://aws.amazon.com/blogs/aws/prepare-for-the-owasp-top-10-web-application-vulnerabilities-using-aws-waf-and-our-new-white-paper/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Citirx ขอเชิญร่วมสัมมนาฟรี Rethink Networking for a Hybrid Cloud World 4 มิ.ย. 2019

Citrix ขอเรียนเชิญเหล่า IT Manager, Cloud Engineer, System Engineer, Network Engineer และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนาฟรี "Rethink Networking for a Hybrid Cloud World" เพื่อเรียนรู้เทคโนโลยีใหม่ๆ ในด้าน Network และ Application Delivery Controller สำหรับรับมือกับโลกในยุค Hybrid Cloud และ Multi-Cloud ในวันที่ 4 มิถุนายน 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

พบบั๊กร้ายแรงใน Linux 5.1 Kernel อาจทำข้อมูลสูญหายได้

มีรายงานมายังทีมพัฒนา Arch Linux ถึงการใช้งาน LVM, dm-crypt และ Samsung SSD ร่วมกันบน Linux 5.1 Kernel ว่าอาจทำให้ข้อมูลสูญหายได้อย่างร้ายแรง