Clint Gibler วิศวกรด้านความมั่นคงปลอดภัยจาก NCC Group ออกมาเปิดเผยในงาน Nullcon Security Conference ที่เพิ่งจัดไปที่ประเทศอินเดีย ระบุว่า ผลลัพธ์ของการใช้ Automated Tool ในการสแกนช่องโหว่ของเว็บแอพพลิเคชันมีอัตราการเกิด False Positive สูงถึง 89% หรือแม้แต่ผลการสแกนที่ดีที่สุดก็มี False Positive มากถึง 50%
Read More »
Burp Suite เป็นเครื่องมือชื่อดังสำหรับการทดสอบความมั่นคงปลอดภัยของเว็บไซต์ โดยคอร์สอบรมที่จะพูดถึงนี้ จะเน้นที่การใช้เครื่องมือดังกล่าวในการตรวจสอบและประเมินช่องโหว่ของเว็บไซต์ ไม่ได้เป็นคอร์สสอนแฮ็คเว็บแต่อย่างใด อย่างไรก็ตาม คอร์สนี้จะกล่าวถึงการโจมตีเว็บไซต์รูปแบบต่างๆ เพื่อให้เข้าใจหลักการประเมินช่องโหว่ ที่สำคัญคือ คอร์สอบรมนี้ฟรี ไม่มีค่าใช้จ่าย
Read More »
Barracuda ผู้ให้บริการโซลูชันความปลอดภัยและการจัดเก็บข้อมูลชั้นนำของโลก เปิดตัว Vulnerability Manager บริการใหม่บนระบบคลาวด์สำหรับช่วยให้ผู้ดูแลระบบสามารถสแกนหาช่องโหว่บนเว็บและแอพพลิเคชัน ที่สำคัญคือ ขณะนี้เป็นช่วงให้บริการฟรีสำหรับ Authorized Reseller และลูกค้าที่ใช้ผลิตภัณฑ์ของ Barracular
Read More »
ปัจจุบันมี Web Application Firewall ให้เลือกใช้มากมาย บางผลิตภัณฑ์สามารถนำผลสแกนช่องโหว่จาก Web Vulnerability Scanner มาทำเป็น Policy เพื่ออุดช่องโหว่ให้ได้โดยอัตโนมัติ แต่ผู้ดูแลระบบจำเป็นต้องหาโซลูชัน Scanner นั้นด้วยตนเอง ซึ่งเป็นภาระค่าใช้จ่ายที่ค่อนข้างสูงสำหรับองค์กร รวมทั้ง Policy ที่ทำออกมาอาจไม่สมบูรณ์แบบ 100%
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
