An untold story about web application vulnerability assessment

มาทำความรู้จักกับการทำ Web application VA ให้มากขึ้นกันนะครับ
เชื่อว่าหลาย ๆ คนที่เคยใช้ VA scanner มักจะตั้งค่า Scan ด้วยค่า Default เป็นส่วนใหญ่
ใน whitepaper ของเรานี้เราได้แชร์ทริคต่าง ๆ เพื่อให้ผลลัพธ์ของการ Scan แม่นยำมากขึ้น รวมถึงวิธีการที่ลดความเสี่ยงที่อาจจะเกิดขึ้นจากการ Scan ด้วยครับ
นอกจากนี้เราได้มีโอกาสทดสอบ Web application scanner หลาย ๆ ผลิตภัณฑ์ เราจึงนำข้อมูลมาทำการเปรียบเทียบให้พิจารณานะครับ โดยหัวข้อที่เรานำมาเปรียบเทียบ อาทิเช่น ตัวอย่างรายงาน, ความเร็วในการ scan, ประเด็นที่แต่ละ tool ที่ตรวจพบ เป็นต้น เผื่อใครที่กำลังหาเครื่องมือไว้ใช้ในองค์กร อาจจะลองดูไว้เป็นแนวทางเบื้องต้นครับ
ภาพด้านล่างเป็นข้อมูลการเปรียบเทียบของแต่ละผลิตภัณฑ์

Comparing Table
บริการของเรา
PENETRATION TEST
ทีมผู้เชี่ยวชาญที่มีจรรยาบรรณและใบรับรอง ใช้ระเบียบวิธีอิงมาตรฐาน NIST SP800-115 ค้นหาความเสี่ยงไซเบอร์บนแอปพลิเคชัน โครงสร้างพื้นฐาน และโมบาย ให้ตรงกับความต้องการขององค์กร
Up Next

ARTICLES
Jul
04
2024
The Journey of the eWPTX Exam
ในช่วงเวลาหลังเดือนธันวาคม 2023 ที่ผ่านมา ผมได้มีประสบการณ์ในการสอบ certificate ในด้าน cyber security โดย certificate ที่สอบมาชื่อว่า eWPTX
READ MORE

ARTICLES
Mar
07
2023
Way Back Techniques for Black-box Scenario
เวลาทดสอบเจาะระบบในรูปแบบ black-box หาก target ที่เรา focus อยู่เป็น web application และเราเจอแต่หน้า login จะทำอย่างไร?
READ MORE

ARTICLES
Jun
07
2021
Digital ID from the Penetration Tester eye view
Digital Identity หรือ Digital ID คือ ตัวตนของแต่ละคนบนโลกดิจิทัล ซึ่งสามารถนำไปใช้เพื่อสมัครบริการต่าง ๆ หรือทำธุรกรรมไม่ว่าจะเป็นด้านการเงิน การศึกษา สวัสดิการภาครัฐ และภาคเอกชนได้สะดวกยิ่งขึ้น
READ MORE

