Menu
Request Free Security Consult

web development

CSA Egregious 11: มุมมองความเสี่ยงบน Cloud ที่องค์กรส่วนใหญ่มองข้าม

Leave a Comment / Business, Cloud Computing, Software Management, Technology, web development

เมื่อพูดถึงการจัดอันดับความเสี่ยงด้านความปลอดภัยไซเบอร์ของระบบยอดนิยม หลายองค์กรจะคุ้นเคยกับรายการจาก OWASP เช่น OWASP Top 10 สำหรับ Web Application รวมถึงรายการย่อยอื่น ๆ เช่น API, Mobile Application หรือแม้แต่ระบบยุคใหม่อย่าง LLM และ Agentic Applications

รายการเหล่านี้มีบทบาทสำคัญในการเป็น “baseline” สำหรับทั้ง ฝั่งนักพัฒนา (Developer) ฝั่งป้องกัน (Blue Team) และฝั่งทดสอบเจาะระบบ (Penetration Tester) เพื่อใช้ประเมินและลดความเสี่ยงโดยอิงจากสถิติและความรุนแรง (Criticality) ของช่องโหว่ในระดับสากล แล้วความเสี่ยงที่ “ไม่ใช่ Web Application” โดยเฉพาะใน Cloud Infrastructure ล่ะ?

CSA Egregious 11: มุมมองความเสี่ยงบน Cloud ที่องค์กรส่วนใหญ่มองข้าม Read More »

Shift Left ด้วย Threat Modeling หยุดช่องโหว่ร้ายแรงที่จะบานตอน Pentest ด้วย ASTRIDE ที่ครอบคลุม AI ไปพร้อมกัน

Leave a Comment / Business, Software Management, Technology, web development

องค์กรที่ต้องเร่งส่งมอบระบบให้ทันธุรกิจ สิ่งที่เกิดขึ้นซ้ำๆ คือการโฟกัสไปที่ QA Testing เพื่อให้ “ระบบใช้งานได้” มากกว่าการออกแบบให้ “ระบบปลอดภัยตั้งแต่ต้น” ผลลัพธ์คือแม้จะผ่าน Functional Test ได้ครบ แต่เมื่อถึงรอบ Penetration Testing กลับพบช่องโหว่ระดับ Critical จำนวนมาก และในทางปฏิบัติ ทีมจำนวนไม่น้อยเลือก “รับความเสี่ยง” แทนการแก้ไข ยิ่งยุค AI ที่ทั้งต้องทำแอพ AI และต้องโกไลฟ์ให้เร็วที่สุดด้วยแล้ว?

Shift Left ด้วย Threat Modeling หยุดช่องโหว่ร้ายแรงที่จะบานตอน Pentest ด้วย ASTRIDE ที่ครอบคลุม AI ไปพร้อมกัน Read More »