CDIC 2023

ฟรี เครื่องมือสำหรับประเมิน SSL/TLS โดย Qualys

qualys_logo

SSL Labs ทีมวิจัยของ Qualys บริษัทให้คำปรึกษาชื่อดังของสหรัฐฯ ได้เปิดเผยซอร์สโค้ด ssllabs-scan โปรแกรมสำหรับทดสอบและประเมินความปลอดภัยของเว็บไซต์ที่ใช้ SSL/TLS ซึ่งโค้ดดังกล่าวนี้ให้ผลลัพธ์เช่นเดียวกับการเรียกทีม SSL Labs มาตรวจสอบ และมีฟีเจอร์ให้ใช้งานที่หลากหลาย ที่สำคัญคือ สามารถดาวน์โหลดมาใช้งานได้ฟรี

ssllabs-scan เป็นโปรแกรม Open source พัฒนาโดยภาษา Go ที่สามารถเรียกใช้งานได้ผ่านทาง Command Line โดยถูกพัฒนาขึ้นเพื่อทดสอบและประเมินเครื่องเซิฟเวอร์ที่ให้บริการ SSL/TLS หรือก็คือเว็บไซต์ที่เป็น HTTPS นั่นเอง นอกจากนี้ ยังอนุญาตให้นักพัฒนาสามารถเรียกใช้ API เพื่อประเมินเซิฟเวอร์ได้โดยไม่จำกัดจำนวนเครื่อง พร้อมทั้งสามารถตั้งเวลาให้ทำการประเมินเป็นระยะๆตามความต้องการได้

ttt_ssllabs_result

ผู้ที่สนใจสามารถดาวน์โหลดซอร์สโค้ดได้ผ่านทาง GitHub หรือทดลองประเมินออนไลน์ได้ที่ https://www.ssllabs.com/ssltest/

รายละเอียดเพิ่มเติม: https://www.ssllabs.com/projects/ssllabs-apis/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ใหม่ BLUFFS โจมตี Bluetooth แบบ Man-in-the-Middle

นักพัฒนาวิจัยด้านความมั่นคงปลอดภัยจาก Eurecom พบช่องโหว่ใหม่ “BLUFFS” สามารถโจมตี Bluetooth แบบ Man-in-the-Middle (MITM) ได้

ขอเชิญร่วมงานสัมมนาออนไลน์ “Mastering Low-Code Excellence: Explore Mendix and MX10” [7 ธ.ค. 2023 – 10.00น.]

iZeno และ Mendix ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “Mastering Low-Code Excellence: Explore Mendix and MX10” เพื่อเรียนรู้เกี่ยวกับการทำงานด้วยแพลตฟอร์ม Low Code ที่จะช่วยลดเวลาการสร้างแอปพลิเคชันและเพิ่มประสิทธิภาพให้การทำงานเป็นเรื่องง่ายขึ้น …