5 เหตุผลทำไม ‘DAST’ คืออนาคตแอปซิเคียวริตี้ (1)

บทความน่าสนใจ

Loading

  DAST อาจเป็นอนาคตของ Application Security หรือ AppSec   วันนี้ผมจะขอพูดถึง DAST การทดสอบความปลอดภัยของแอปพลิเคชันแบบไดนามิก (Dynamic Application Security Testing) ซึ่งกลายเป็นสิ่งจำเป็นที่จะต้องมีไว้สำหรับ multi-tech web environments ที่ขยายวงกว้างและเปลี่ยนแปลงตลอดเวลาอยู่ในขณะนี้     โดย DAST แบบอัตโนมัติเป็นได้มากกว่าเครื่องมือทั่วๆ ไป และนี่คือเหตุผล 5 ข้อที่ชัดเจนว่าทำไม DAST จึงอาจเป็นอนาคตของ Application Security หรือ AppSec     1. ทดสอบทุกสิ่งทุกอย่าง แม้ว่าจะไม่รู้ว่ามันคืออะไร : DAST คือการสแกนหาช่องโหว่บนแอปพลิเคชัน ซึ่งในทางเทคนิคนั้นจะหมายถึงการทดสอบความปลอดภัยทั้งหมดที่ดำเนินการบนแอปพลิเคชันที่ทำงานอยู่   โดย DAST solutions ได้มีการพัฒนาจนกลายเป็นตัวเลือกที่ใช้งานได้จริงสำหรับการทดสอบความปลอดภัยเว็บแอปพลิเคชันแบบเต็มรูปแบบ ซึ่งโดยปกติแล้ว DAST จะใช้ทดสอบจากภายนอกเท่านั้นและไม่จำเป็นต้องรู้ว่าเกิดอะไรขึ้นภายใต้สิ่งที่ถูกปกปิดอยู่   สำหรับ DAST…

พบเพิ่ม “จรวดแสวงเครื่อง” ที่นราฯ ยิงแล้วแต่ไม่พุ่ง

ข่าวประจำวัน, สถานการณ์ไฟใต้

Loading

  “มือลี ฮะมะ” ที่สารภาพเป็นทีมปฏิบัติการ “พูโล” พาชี้ที่ซ่อนระเบิดเพิ่ม 3 จุดในนราธิวาส เจอ “จรวดแสวงเครื่อง” สภาพพร้อม แถมพบฐานยิง มีซากจรวดใช้แล้วทำงานผิดพลาดไม่สมบูรณ์ คาดตั้งใจยิงไปตกสนามบินนราธิวาส   หลังจากที่มีการนำผู้ต้องสงสัยคดีความมั่นคงที่ยอมมอบตัวจากเหตุการณ์ปิดล้อม-ยิงปะทะเมื่อวันที่ 8 ก.ค.65 และส่งเข้าสู่กระบวนการซักถาม จนผู้ต้องสงสัยรายนี้ ยอมนำเจ้าหน้าที่ไปชี้จุดซุกซ่อนระเบิดและยุทโธปกรณ์ล็อตใหญ่ ซึ่งฝังไว้ในสวนยางพารา ในพื้นที่ อ.จะกว๊ะ อ.รามัน จ.ยะลา และยึดท่อเหล็กได้จำนวนหนึ่ง คาดว่าจะถูกนำไปประกอบเป็น “จรวดแสวงเครื่อง” อาวุธชนิดใหม่ของผู้ก่อเหตุรุนแรงในสามจังหวังชายแดนภาคใต้นั้น   ล่าสุดวันที่ 14 ก.ค.65 ทางผู้ต้องสงสัยคนเดิม คือ นายมือลี ฮะมะ อายุ 37 ปี ภูมิลำเนาอยู่ที่ ต.จะกว๊ะ อ.รามัน ยังให้การรับสารภาพเพิ่มเติมอีกและได้พาเจ้าหน้าที่เข้าตรวจสอบจุดซุกซ่อนท่อส่งระเบิด ในพื้นที่หมู่ 4 ต.ละหาร อ.ยี่งอ จ.นราธิวาส   จากการนำกำลังเข้าตรวจสอบบริเวณเป้าหมาย 3 จุด พบว่า…

ยืนยันแล้ว! Bandai Namco เจอแรนซัมแวร์ ALPHV แฮ็ก โดน Data Leak ไปอีกราย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ล่าสุดยักษ์ใหญ่วงการเกมอย่าง Bandai Namco ได้ออกมายืนยันว่าพวกเขาโดนโจมตีทางไซเบอร์ (Cyberattack) ที่ส่งผลกระทบทำให้ข้อมูลรั่วไหล (Data Leak) ซึ่งเป็นข้อมูลส่วนตัวของลูกค้าของบริษัทที่ถูกโดนขโมยออกไป   เมื่อวันจันทร์ที่ผ่านมา ทาง BlackCat แรนซันแวร์ (aka AlphV) ได้ออกมาเคลมว่าได้ดำเนินการโจมตี Bandai Namco และสามารถขโมยข้อมูองค์กรออกมาได้ระหว่างการโจมตีด้วย ซึ่งล่าสุดนี้ Bandai Namco ก็ได้ออกมายืนยันแล้วว่าเกิดเหตุดังกล่าวขึ้นจริงเมื่อวันที่ 3 กรกฎาคม 2022 ที่ผ่านมา โดยแฮ็กเกอร์สามารถทะลวงช่องโหว่เข้ามาที่ระบบภายในของออฟฟิศในภูมิภาคเอเชียที่ไม่ใช่ญี่ปุ่นได้สำเร็จ   Credit : BleepingComputer   ในขณะที่ Bandai Namco ไม่ได้เปิดเผยรายละเอียดทางเทคนิคเกี่ยวกับการโจมตีทางไซเบอร์ดังกล่าว แต่ข้อมูลบนเว็บไซต์ข้อมูลรั่วไหลของ BlackCat นั้นได้แสดงรายการข้อมูลของ Bandai Namco ขึ้นมาแล้ว ทั้งนี้ ยังไม่ได้มีการแสดงผลข้อมูลที่ขโมยมาได้สำเร็จบนเว็บแต่อย่างใด   อย่างไรก็ดี กลุ่มแรนซัมแวร์มักจะมีการชะลอการเปิดเผยข้อมูลที่ขโมยมาได้สำเร็จก่อนจนกว่าพวกเขาจะมั่นใจว่าบริษัทจะไม่ได้จ่ายค่าไถ่แล้วจริง ๆ แต่ด้วยสถานการณ์ตอนนี้ที่ Bandai Namco ได้ออกมายืนยันอย่างเป็นทางการกับสาธารณะแล้ว…

“สหรัฐ” ชี้กองทัพใช้แอปติ๊กต็อก เสี่ยงจีนสอดแนม

การรักษาความลับ, ข่าวประจำวัน

Loading

  นายเบรนแดน คาร์ หนึ่งในคณะกรรมการด้านการสื่อสารของรัฐบาลกลางสหรัฐ (FCC) เปิดเผยว่า เจ้าหน้าที่กองทัพสหรัฐมีความเสี่ยงด้านความมั่นคงจากการใช้บริการแอปพลิเคชันติ๊กต็อก   สำนักข่าวบลูมเบิร์ก รายงานว่า เจ้าหน้าที่ในรัฐบาลสหรัฐ ต่างเคลือบแคลงใจว่า ติ๊กต็อกอาจส่งข้อมูลส่วนบุคคลของชาวอเมริกันกลับไปให้รัฐบาลจีน โดยก่อนหน้านี้ นายคาร์ได้เรียกร้องให้บริษัทแอปเปิล และกูเกิลลบแอปติ๊กต็อกออกจากแอปสโตร์ของทั้งสองบริษัท เนื่องจากมีความวิตกเกี่ยวกับความปลอดภัยของข้อมูลที่เกี่ยวกับจีน ด้วย   นายคาร์ กล่าวในที่ประชุมคณะกรรมการของสภาผู้แทนราษฎรว่า แม้หน่วยงานต่างๆ ของกองทัพสหรัฐจะห้ามติดตั้งแอปติ๊กต็อกในอุปกรณ์ของทางราชการ แต่ยังมีการใช้งานแพร่หลายในอุปกรณ์ส่วนบุคคล ผมจึงคิดว่านั่นคือ ความเสี่ยงที่เราต้องจัดการ   “เรามีความกังวลเป็นอย่างยิ่งว่าจะมีการส่งข้อมูลกลับไปให้รัฐบาลจีน การใช้แอปติ๊กต็อกก็เหมือนมีอุปกรณ์ในกระเป๋าโดยอัตโนมัติ ที่แทรกซึมเข้าไปในฐานทัพทางทหาร ขณะที่ดูข้อมูลตำแหน่งที่ตั้ง คนอื่นก็จะรู้ข้อมูลความเคลื่อนไหวของกองทัพด้วย” นายคาร์ กล่าว   อย่างไรก็ตาม นายคาร์ได้ให้การในระหว่างการพิจารณาของสภาผู้แทนราษฎรเกี่ยวกับการป้องกันไม่ให้เจ้าหน้าที่ของกองทัพ และทหารปลดประจำการต้องตกเป็นเหยื่อของการฉ้อโกง และการหลอกเงิน โดยการไต่สวนดังกล่าวจัดขึ้นโดยคณะอนุกรรมการด้านความมั่นคงแห่งชาติ ในสังกัดคณะกรรมการกำกับดูแล และปฏิรูปของสภาผู้แทนราษฎรสหรัฐ     ————————————————————————————————————————- ที่มา :   กรุงเทพธุรกิจออนไลน์            / วันที่เผยแพร่ …