บริษัท Contrast Security รายงานผลการตรวจสอบความมั่นคงปลอดภัยของ web application โดยอ้างอิงจาก OWASP Top 10 (https://www.owasp.org/index.php/Top_10_2013-Top_10) พบสถิติที่น่าสนใจคือ 80% ของ web application ที่ถูกทดสอบมีช่องโหว่อย่างน้อย 1 จุด โดยเฉลี่ยแล้วพบช่องโหว่ 45 จุดต่อหนึ่ง web application ข้อมูลอื่นๆ ที่น่าสนใจมีดังนี้
- 69% มีช่องโหว่ให้ถูกขโมยข้อมูลสำคัญได้ (sensitive data exposure)
- 55% มีช่องโหว่ cross-site request forgery
- 41% มีช่องโหว่การยืนยันตัวตนและการจัดการเซสชั่น (broken authentication and session management)
- 37% มีปัญหาการตั้งค่าความมั่นคงปลอดภัย (security misconfiguration)
- 33% มีปัญหาการจัดการระดับสิทธิการเข้าใช้งาน (missing function level access control)
การพัฒนา web application ควรให้ความสำคัญกับการรักษาความมั่นคงปลอดภัย เพื่อลดความเสี่ยงและผลกระทบจากการถูกโจมตี โดยผู้พัฒนาอาจศึกษาข้อมูลเพิ่มเติมได้จาก OWASP หรือเอกสาร ข้อเสนอแนะฯ ว่าด้วยมาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ ของ สพธอ. (https://standard.etda.or.th/wp/?page_id=5035)
ที่มา : Thaicert
ลิงค์ : https://www.thaicert.or.th/newsbite/2017-02-15-01.html#2017-02-15-01
