An untold story about web application vulnerability assessment

มาทำความรู้จักกับการทำ Web application VA ให้มากขึ้นกันนะครับ

เชื่อว่าหลาย ๆ คนที่เคยใช้ VA scanner มักจะตั้งค่า Scan ด้วยค่า Default เป็นส่วนใหญ่

ใน whitepaper ของเรานี้เราได้แชร์ทริคต่าง ๆ เพื่อให้ผลลัพธ์ของการ Scan แม่นยำมากขึ้น รวมถึงวิธีการที่ลดความเสี่ยงที่อาจจะเกิดขึ้นจากการ Scan ด้วยครับ

นอกจากนี้เราได้มีโอกาสทดสอบ Web application scanner หลาย ๆ ผลิตภัณฑ์ เราจึงนำข้อมูลมาทำการเปรียบเทียบให้พิจารณานะครับ โดยหัวข้อที่เรานำมาเปรียบเทียบ อาทิเช่น ตัวอย่างรายงาน, ความเร็วในการ scan, ประเด็นที่แต่ละ tool ที่ตรวจพบ เป็นต้น เผื่อใครที่กำลังหาเครื่องมือไว้ใช้ในองค์กร อาจจะลองดูไว้เป็นแนวทางเบื้องต้นครับ

ภาพด้านล่างเป็นข้อมูลการเปรียบเทียบของแต่ละผลิตภัณฑ์

Comparing Table