CSA Egregious 11: มุมมองความเสี่ยงบน Cloud ที่องค์กรส่วนใหญ่มองข้าม
เมื่อพูดถึงการจัดอันดับความเสี่ยงด้านความปลอดภัยไซเบอร์ของระบบยอดนิยม หลายองค์กรจะคุ้นเคยกับรายการจาก OWASP เช่น OWASP Top 10 สำหรับ Web Application รวมถึงรายการย่อยอื่น ๆ เช่น API, Mobile Application หรือแม้แต่ระบบยุคใหม่อย่าง LLM และ Agentic Applications
รายการเหล่านี้มีบทบาทสำคัญในการเป็น “baseline” สำหรับทั้ง ฝั่งนักพัฒนา (Developer) ฝั่งป้องกัน (Blue Team) และฝั่งทดสอบเจาะระบบ (Penetration Tester) เพื่อใช้ประเมินและลดความเสี่ยงโดยอิงจากสถิติและความรุนแรง (Criticality) ของช่องโหว่ในระดับสากล แล้วความเสี่ยงที่ “ไม่ใช่ Web Application” โดยเฉพาะใน Cloud Infrastructure ล่ะ?
CSA Egregious 11: มุมมองความเสี่ยงบน Cloud ที่องค์กรส่วนใหญ่มองข้าม Read More »