Web application penetration test

Detail

ลักษณะการให้บริการ

เว็บแอพพลิเคชั่นขององค์กรถือว่าเป็นระบบที่มีความสำคัญมากระบบหนึ่งในปัจจุบัน เนื่องจากส่วนใหญ่ถูกใช้เป็นระบบสำหรับการดำเนินธุรกิจและเว็บไซต์ขององค์กร (corporate website) และยังเป็นระบบที่เชื่อมต่อกับเครือข่ายอินเตอร์เน็ตตลอดเวลา หากผู้บุกรุกสามารถเจาะระบบเว็บแอพพลิเคชั่นขององค์กรได้ก็มีโอกาสสูงที่จะสามารถเข้าสู่เครือข่ายภายในได้เช่นกัน ดังนั้นจึงถือว่าเป็นระบบที่มีความเสี่ยงมากที่สุดระบบหนึ่ง ดังนั้นก่อนที่จะนำระบบเว็บแอพพลิเคชั่นไปใช้งานจริงหรือทุกครั้งหลังจากที่มีการเปลี่ยนแปลงระบบจึงต้องมีการทดสอบเจาะระบบก่อนเพื่อค้นหาช่องโหว่ที่อาจหลงเหลืออยู่หรือเกิดขึ้นใหม่ได้ การทดสอบเจาะระบบเว็บแอพพลิเคชั่นจะอ้างอิงตามแนวทางของ OWASP (Open Web Application Security Project) ซึ่งกำหนดช่องโหว่สิบอันดับแรกของเว็บแอพพลิคชั่นที่เป็นช่องโหว่ที่ถูกใช้ในการเจาะระบบมากที่สุดไว้

ประโยชน์ที่องค์กรจะได้รับ

องค์กรจะได้รับรู้ถึงช่องโหว่ในเว็บแอพพลิเคชั่นของตน ที่มีความเป็นไปได้ที่จะถูกเจาะโดยผู้บุกรุกพร้อมทั้งรายงานระดับความเสี่ยง ผลกระทบที่จะเกิดขึ้นกับองค์กรและคำแนะนำในการปรับปรุงระดับความปลอดภัย (recommendation) พร้อมทั้งขั้นตอนการทดสอบเพื่อใช้ทดสองเองได้ในอนาคต

STAFF MEMBERS

"Ph.D., CISSP, CISA, CISM, CEPAS DPO, IRCA ISO/IEC 27001 Lead Auditor"

Nipon Nachin

Consultant and Assessor

"CISSP, CISA, CISM, CEPAS DPO"

Anan Sony

Senior Director

"IRCA ISMS Auditor"

Chonwat Ngamlertprasert

Consulting Manager

"PCIP, IRCA ISO/IEC 27001 Lead Auditor"

Nisit Busarakammongkol

Consulting Manager

"IRCA ISO/IEC 27001 Lead Auditor"

Chatupon Nilparat

Consulting Manager

"CEPAS DPO, IRCA ISO/IEC 27001 Lead Auditor"

Tirayut Sripeamlap

Senior Director

"CISSP, CISA, CEPAS DPO"

Chayuth Singtongthumrongkul

"IRCA ISO/IEC 27001 Lead Auditor"

Chawin Chaleepiam

Senior Consultant

"CISA, IRCA ISO/IEC 27001 Lead Auditor"

Jumpon Suwanphahu

Senior Consultant

"IRCA ISO/IEC 27001 Lead Auditor"

Thanyarat Piyawatkanoon

"CISA, CISM, IRCA ISO/IEC 27001 Lead Auditor"

Navaporn Chockwanich

Senior Consultant

Messenger
Messenger