Black Hat Asia 2023

ทดสอบความมั่นคงปลอดภัยของเว็บไซต์ได้ด้วยตัวเองฟรี! ด้วยเครื่องมือจาก Ridge Security

การทดสอบด้านความมั่นคงปลอดภัยให้แก่ระบบภายในองค์กรถือเป็นเรื่องจำเป็นที่ควรจะมีเพื่อเตรียมการรับมือกับความเสี่ยง มีเครื่องมือในท้องตลาดมากมายที่แนะนำถึงการสแกนค้นหาช่องโหว่ แต่มีน้อยรายที่พูดถึงเรื่องการใช้เครื่องมือเพื่อทดสอบเจาะระบบหรือ Penetration Testing ซึ่ง Ridge Security เป็นหนึ่งใน Vendor นั้น โดยวันนี้มีเครื่องมือใหม่ที่ช่วยให้ทุกท่านสามารถทดลองความแข็งแกร่งของเว็บที่ท่านใช้งานอยู่กันได้ฟรี ผ่าน Purple Ridge Security

ในระบบการทดสอบนี้ท่านจะได้รับทดสอบเจาะระบบด้วยเทคนิคต่างๆอาทิ XSS, SQL Injection, Clickjacking,SSRF, File Upload, Local File Inclusion, Authentication Bypass, Insecure Deserialization และอื่นๆ 

โดย Purple Ridge Security เป็นหน้าเว็บสำหรับช่วยให้ทุกท่านได้เรียนรู้จากการทดลองจริง ซึ่งมีรายงานผลลัพธ์ว่าระบบของท่านมีข้อบกพร่องต่อการโจมตีที่สำคัญในรูปแบบใด เป็นไปตาม OWASP Top 10 มากน้อยแค่ไหน ด้วยการใช้งานง่ายๆเพียงแค่ลงทะเบียนและเริ่มใช้งานได้ทันที ดูรายละเอียดได้ที่ https://purpleridge.ai/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบ ‘HinataBot’ บอทเน็ตที่อาจสร้างการโจมตี DDoS ขนาด 3.3 Tbps ได้

พบมัลแวร์บอตเน็ตใหม่ HinataBot มุ่งเป้าโจมตี Realtek SDK, Huawei Router และ Hadoop YARN Server เพื่อรวมการโจมตีที่อาจสร้าง Distributed Denial of …

[Video] NCSA Webinar Series EP.8 – WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.8 เรื่อง “WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ