nattakon
April 30, 2024
Featured Posts, Mobile Enterprise, Mobile Security
การรักษาความมั่นคงปลอดภัยของแอปพลิเคชันมือถือนั้นมีองค์ประกอบเกี่ยวข้องมากมาย ทั้งเรื่องของการเขียนโค้ดหรือการนำไลบรารีจากแหล่งอื่นเข้ามา รวมถึงต้องมีกลไกที่ไม่ให้โค้ดถูกอ่านได้ง่าย หรือความมั่นคงปลอดภัยของฐานข้อมูลและพื้นที่จัดเก็บก็ยังเกี่ยวข้องเช่นกัน แต่นี่เป็นเพียงแค่ส่วนเดียวที่ต้องทำเท่านั้น โดยในภาพรวม OWASP ได้สรุป 9 แนวทางปฏิบัติสำหรับความมั่นคงปลอดภัยของแอปพลิเคชันมือถือ ในบทความนี้เราจะพาทุกท่านไปรู้จักแนวทางข้างต้น พร้อมกับความสามารถของ SecIron IronWall ที่จะช่วยให้หัวข้อ Mobile Application Hardening นั้นง่ายขึ้น เริ่มได้ตั้งแต่วันแรกของการพัฒนาตอบโจทย์ DevSecOps และสอดคล้องกับแนวทางของ OWASP
Read More »
nattakon
February 23, 2024
AI, Cloud and Systems, IT eBooks, IT Knowledge
The Open Worldwide Application Security Project (OWASP) ได้เผยแพร่คู่มือตรวจสอบกลยุทธ์ในการใช้ LLM เพื่อช่วยบรรเทาความเสี่ยงด้านความมั่นคงปลอดภัยจากเครื่องมือ AI
Read More »
techtalkthai
December 29, 2018
Cloud and Systems, Cybersecurity, Featured Posts, Internet of Things, IoT & OT Security, IT Knowledge, IT Trends and Updates, Uncategorized, Vulnerability and Risk Management
OWASP (Open Web Application Security Project) องค์กรไม่แสวงหาผลกำไรที่เน้นวิจัยทางด้าน Web Application Security ออกเอกสาร OWASP Top 10 ทางด้าน Internet of Things ฉบับปี 2018 เพื่อให้ผู้ผลิตและนักพัฒนาที่สนใจทางด้าน IoT Security ได้ดาวน์โหลดไปศึกษาฟรีๆ ครับ
Read More »
techtalkthai
July 7, 2017
AWS, Cloud and Systems, Cloud Services, Cybersecurity, IT eBooks, IT Knowledge, Products, Software Development, Software Development & DevOps, Web Security
ถือเป็นอีกเอกสารที่พลาดไม่ได้สำหรับแฟนๆ Amazon Web Services (AWS) กับ Whitepaper สอนวิธีการกำหนดค่าของ AWS WAF ให้ช่วยปกป้องเว็บไซต์ของเราจากภัยคุกคามและช่องโหว่ต่างๆ ตาม OWASP Top 10 ซึ่งเป็น 10 ช่องโหว่ด้านความมั่นคงปลอดภัยที่อาจเกิดขึ้นกับเว็บไซต์ต่างๆ ได้
Read More »
techtalkthai
February 11, 2017
Cybersecurity, IT Knowledge, IT Seminars and Training, Web Security
OWASP Thailand Chapter เรียนเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาครั้งที่ 2/2017 หัวข้อ “OWASP Top Ten Proactive Controls 2016 ตอนที่ 1” ซึ่งเป็นหัวข้อใหม่ล่าสุดจาก OWASP ในวันที่ 23 กุมภาพันธ์ 2017 เวลา 18.00 – 21.00 น. ลงทะเบียนเข้าร่วมงานได้ฟรี
Read More »
techtalkthai
November 3, 2016
Cybersecurity, IT Knowledge, IT Seminars and Training, Mobile Enterprise, Mobile Security, Software Development & DevOps, Web Security
OWASP Thailand Chapter เปิดรับสมัครผู้ที่สนใจเข้าร่วมงาน OWASP DAY 2016 เพื่ออัปเดตเทรนด์ด้านความมั่นคงปลอดภัยทางด้านการพัฒนาแอพพลิเคชัน ไม่ว่าจะเป็น Web App หรือ Mobile App รวมไปถึงเข้าร่วม Workshop เพื่อพัฒนาศักยภาพในการออกแบบแอพพลิเคชันให้มั่นคงปลอดภัย ในวันที่ 11 พฤศจิกายน 2016 นี้
Read More »
techtalkthai
October 19, 2016
Cybersecurity, IT Knowledge, IT Trends and Updates, Software Development & DevOps, Vulnerability and Risk Management
ในรายงาน The State of Software Security ที่จัดทำขึ้นโดย Veracode นั้นได้นำเสนอถึงประเด็นทางด้านการศึกษาความปลอดภัยภายใน Software ต่างๆ จากการวิเคราะห์โค้ดของระบบต่างๆ หลายพันล้านบรรทัด จากการตรวจสอบ Application 337,742 ระบบ ในช่วง 18 เดือนที่ผ่านมา และพบว่ามีตัวเลขสถิติที่น่าสนใจในเชิงความปลอดภัยของ Software ดังต่อไปนี้
Read More »
techtalkthai
June 18, 2016
IT Job Vacancies
ACIS Professional Center บริษัทที่ปรึกษาและศูนย์อบรมทางด้าน IT Security ชั้นนำของประเทศไทย เปิดรับสมัครพนักงานตำแหน่ง Penetration Tester จำนวน 1 ตำแหน่ง โดยมีรายละเอียด ดังนี้
Read More »
techtalkthai
April 11, 2016
Cybersecurity, IT Knowledge, IT Seminars and Training
สงกรานต์หยุดกันยาวๆ เผื่อใครจะไม่มีอะไรทำ ทีมงาน TechTalkThai เลยไปลองหาคอร์สพื้นฐานมาให้เผื่อใครจะสนใจเรียนรู้ทางด้าน Security แบบเบื้องต้นกันฟรีๆ นะครับ คราวนี้มีมาแนะนำด้วยกันถึง 4 คอร์สกันเลยดังนี้
Read More »
techtalkthai
January 3, 2016
Applications, Cloud and Systems, Cybersecurity, IT Knowledge, IT Tools, Vulnerability and Risk Management, Web Security
สำหรับบทความนี้ ทีมงาน TechTalkThai จะมาแนะนำ Tool ฟรีที่น่าสนใจสำหรับ Pen Tester และ IT Admin ครับ เป็น Tool สำหรับสแกนและตรวจสอบช่องโหว่ของเว็บแอพพลิเคชันจาก OWASP องค์กรการกุศลชื่อดังเจ้าของ OWASP Top 10 สำหรับความปลอดภัยด้านเว็บแอพพลิเคชัน เรียกว่า OWASP Zed Attack Proxy (ZAP)
Read More »
techtalkthai
December 12, 2015
Applications, Audit and Compliance, Cloud and Systems, Cybersecurity, IT Knowledge, IT Trends and Updates, Threats Update
Ponemon Institute สถาบันวิจัยด้านความปลอดภัยข้อมูล สหรัฐอเมริกา ได้ทำการสำรวจองค์กรขนาดใหญ่ทั่วสหรัฐ พบว่า เกือบร้อยละ 80 ระบุ ระบบแอพพลิเคชันของตนเองมีช่องโหว่ให้ตกเป็นเป้าโจมตีมากขึ้น และการโจมตีที่พบเจอบ่อยที่สุดในช่วง 12 เดือนที่ผ่านมา คือ SQL Injection
Read More »
techtalkthai
November 23, 2015
Advanced Threat Protection, Audit and Compliance, Cybersecurity, Data Security and Privacy, EDR/NDR/XDR/SIEM, Email Security, Endpoint Security, Mobile Enterprise, Mobile Security, Network Security, Physical Security, Virtualization Security, Web Security
บทความนี้รวบรวมพื้นฐานด้านความปลอดภัย 6 ประการที่ทุกองค์กรต้องมี เพื่อที่ผู้ดูแลระบบจะสามารถควบคุมการใช้งานระบบเครือข่าย และป้องกันภัยคุกคามที่อาจส่งผลกระทบต่อองค์กรได้ เช็คลิสต์สำคัญทั้ง 6 ประการนี้ ประกอบด้วย 1. การบริหารจัดการแพทช์อัพเดท
Read More »
techtalkthai
February 14, 2015
Cloud Security, Cybersecurity, Endpoint Security, Featured Posts, IT Knowledge, IT Trends and Updates, Mobile Enterprise, Mobile Security, Threats Update, Vulnerability and Risk Management, Web Security
ในปัจจุบันที่อุปกรณ์ในชีวิตประจำวันของเราสามารถเชื่อมต่ออินเตอร์เน็ตเพื่อรับส่งข้อมูลหากันได้ ไม่ว่าจะเป็นโทรศัพท์มือถือ รถยนต์ ระบบไฟ ตู้เย็น ทีวี และอื่นๆ จึงเกิดเป็นคอนเซ็ปต์ของ Internet of Things ขึ้น OWASP หรือ Open Web Application Security Project องค์กรไม่แสวงหาผลกำไรที่มุ่งเน้นการพัฒนาระบบความปลอดภัยบนซอฟต์แวร์ ได้ทำการวิจัยเพื่อค้นหาความเสี่ยงหรืออันตรายที่มีต่อ Internet of Things ซึ่งจะแสดงในบทความนี้
Read More »
techtalkthai
December 24, 2014
Barracuda Networks, Cloud Security, Cybersecurity, Products, Web Security
SC Magazine นิตยสารชื่อดังเกี่ยวกับผลิตภัณฑ์ระบบรักษาความปลอดภัย ได้จัดลำดับ Barracuda Web Application Firewall (WAF) เป็นอุปกรณ์รักษาความปลอดภัยสำหรับเว็บแอพพลิเคชันที่น่าซื้อที่สุด (Best Buy) พร้อมทั้งการันตีด้วย 5 ดาวจากการรีวิวโดย Application Security Product Group โดยมีจุดเด่น คือ ง่ายต่อการติดตั้ง และมีฟังก์ชันการใช้งานที่หลากหลายในราคาที่แสนคุ้มค่า
Read More »
techtalkthai
June 15, 2014
Cybersecurity, Uncategorized
SQL Injection เป็นเทคนิคที่ใช้ประโยชน์จากส่งคำสั่ง SQL ผ่านทางเว็บแอพพลิเคชันเพื่อไปโจมตีระบบฐานข้อมูลหลังบ้าน โดยอาศัยช่องโหว่ของการใส่ข้อมูล input ของผู้ใช้ ซึ่งการโจมตีรูปแบบนี้ถูกค้นพบมานานหลาย 10 ปีแล้ว แต่ยังคงนำความปวดหัวมาให้แก่เหล่าผู้ดูแลระบบฐานข้อมูลมาจนถึงปัจจุบันนี้
Read More »
techtalkthai
June 9, 2014
Cloud and Systems, Cloud Security, Cybersecurity, Virtualization & Container
ในงาน ASEAN CSA and OWASP Summit 2014 ที่ผ่านมา ทาง CSA Thailand และ OWASP Thailand ได้จัดงานเพื่ออัพเดทเทคโนโลยีเกี่ยวกับความปลอดภัยบนระบบคลาวด์ และความปลอดภัยบนแอพพลิเคชันเพื่อต้อนรับการมาถึงของ AEC ซึ่งหนึ่งในหัวข้อเด่นคงหนีไม่พ้นการแนะนำมาตรฐาน CSA-STAR ซึ่งเป็นมาตรฐานความปลอดภัยบนระบบคลาวด์ซึ่งเพิ่มเติมมาจากมาตรฐานความปลอดภัยของข้อมูล ISO/IEC 27001
Read More »
techtalkthai
May 15, 2014
Advanced Threat Protection, Application Delivery Controller, Barracuda Networks, Cybersecurity, Featured Posts, Networking, Products
เมื่อกลางเดือนเมษายนที่ผ่านมา Barracuda Networks, Inc. บริษัทผู้ให้บริการโซลูชันความปลอดภัยของการเชื่อมต่อระบบคลาวด์ (Cloud-connected Security) และโซลูชันจัดเก็บข้อมูล (Storage Solution) ชั้นนำของโลกได้ประกาศเพิ่มฟังก์ชันความปลอดภัยขั้นสูงแก่แอพพลิเคชัน (Advanced Application Security) สำหรับ Barracuda Load Balancer ADC รุ่น 540 ขึ้นไปฟรี ไม่คิดค่าใช้จ่ายเพิ่มเติม การเพิ่มฟังก์ชันความปลอดภัยของ Barracuda จะเปลี่ยนตลาดของ Application Delivery ซึ่งจะทำให้ต่อไปหลายบริษัทสามารถจัดหาระบบรักษาความปลอดภัยขั้นสูงแก่แอพพลิเคชันได้ทันทีโดยไม่ต้องเสียค่าใช้จ่ายมากนัก
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
