5 เหตุผลทำไม ‘DAST’ คืออนาคต แอปซิเคียวริตี้ (จบ)

บทความน่าสนใจ

Loading

  ถ้ามีสิ่งที่สามารถตรวจสอบแอปได้ ก็จะช่วยทำให้มีระบบที่ดี ซึ่งอาจเกินกว่ามาตรฐานทั่วไปและมีความถูกต้องแม่นยำอีกด้วย จากครั้งก่อนผมได้พูดถึง 3 ความสำคัญของการทดสอบความปลอดภัยแอปพลิเคชันแบบไดนามิก (Dynamic Application Security Testing : DAST) ซึ่งกลายเป็นสิ่งจำเป็นสำหรับอนาคตของ “แอปซิเคียวริตี้” วันนี้ผมขอนำเสนออีก 2 เหตุผลที่เหลือครับ 4. Deploy ได้อย่างรวดเร็วและได้รับ real value อย่างรวดเร็ว : Modern DAST มีข้อได้เปรียบอย่างมากโดยเฉพาะ deployment ได้อย่างรวดเร็ว โดยเริ่มจากศูนย์ไปจนได้ผลลัพธ์ภายในเวลาไม่กี่วัน หรือ ไม่มีชั่วโมง เพราะเป็น technology-agnostic คือใช้เทคโนโลยีที่หลากหลายเพื่อแก้ปัญหาต่างๆ อย่างเป็นกลาง DAST solution ที่ดีจึงต้องการการตั้งค่าและการกำหนดค่าเพียงเล็กน้อยเพื่อเริ่มการทดสอบ โดยเฉพาะอย่างยิ่งในการตั้งค่าการตรวจสอบสิทธิ์และพารามิเตอร์เฉพาะไซต์ เช่น anti-CSRF token ที่กำหนดเอง ด้วยผลิตภัณฑ์ DAST จำนวนมากที่มาพร้อมการผสานการทำงานที่พร้อมใช้งานทันทีกับเครื่องมือติดตามปัญหาและระบบยอดนิยมอื่นๆ การเชื่อมต่อการทดสอบความปลอดภัยของแอปพลิเคชันเข้ากับเวิร์กโฟลว์ที่มีอยู่จึงอาจใช้เวลาเพียงไม่กี่นาที เวลาสำหรับการทำ deployment ถือว่ามีความสำคัญ เพราะการซื้อโซลูชันการทดสอบเพียงอย่างเดียวไม่ได้ช่วยปรับปรุงความปลอดภัย จนกว่าจะมีโซลูชันที่ทำงานอยู่และรายงานปัญหาด้านความปลอดภัยที่สามารถดำเนินการได้ซึ่งนักพัฒนาสามารถแก้ไขได้ ทั้งจะไม่ได้รับประโยชน์ใดๆ…

รัสเซีย-ยูเครน : ทำไมโรงไฟฟ้านิวเคลียร์ซาโปริเฟียตกเป็นเป้าโจมตีบ่อย

บทความน่าสนใจ

Loading

ทหารรัสเซียยืนอยู่หน้าโรงไฟฟ้าพลังนิวเคลียร์ซาโปริเฟีย สหประชาชาติและนานาประเทศหวั่นเกิดภัยพิบัตินิวเคลียร์ หลังการยิงถล่มโรงไฟฟ้านิวเคลียร์ขนาดใหญ่ที่สุดในยุโรป ที่ตั้งอยู่ในยูเครน แต่นี่ไม่ใช่ครั้งแรกที่โรงไฟฟ้าแห่งนี้ตกเป็นเป้าโจมตี หรือสมรภูมิรบ นายอันโตนิโอ กูเตร์เรส เลขาธิการสหประชาชาติเตือนว่า การโจมตีโรงงานไฟฟ้าพลังนิวเคลียร์ซาโปริเฟีย ทางตอนใต้ของยูเครนเป็นการกระทำที่เหมือน “การฆ่าตัวตาย” โรงไฟฟ้าพลังนิวเคลียร์ที่ตกอยู่ภายใต้การควบคุมของกองทัพรัสเซีย ตั้งแต่ต้นเดือน มี.ค. ตกเป็นเป้าโจมตีอีกครั้ง โดยรัสเซียและยูเครนต่างกล่าวโทษอีกฝ่ายว่าอยู่เบื้องหลัง “การโจมตีโรงไฟฟ้าพลังนิวเคลียร์เป็นการฆ่าตัวตาย ผมหวังว่าการโจมตีในลักษณะนี้จะจบลงเสียที และผมหวังว่า ทบวงการพลังงานปรมาณูระหว่างประเทศ (International Atomic Energy Agency–IAEA) จะเข้าถึงโรงไฟฟ้าได้” นายกูเตร์เรส กล่าว คำกล่าวของเลขาฯ ยูเอ็น ยังเกิดขึ้นหลังเขาเดินทางเยือนเมืองฮิโรชิมาในช่วงสุดสัปดาห์ที่ผ่านมา พร้อมขึ้นปราศรัยในโอกาสครบ 77 ปีการทิ้งระเบิดนิวเคลียร์ถล่มเมืองแห่งนี้ ซึ่งถือเป็นเมืองแรกของโลกที่ถูกโจมตีด้วยอาวุธนิวเคลียร์ โดยนายกูเตร์เรสเตือนว่า “มนุษยชาติกำลังเล่นกับปืนบรรจุกระสุน” เกิดอะไรขึ้น ซาโปริเซีย เป็นโรงงานไฟฟ้าพลังนิวเคลียร์ขนาดใหญ่ที่สุดในยุโรป ปัจจุบัน กองทัพรัสเซียควบคุมโรงงาน นับแต่ต้นเดือน มี.ค. หรือเพียงไม่นานหลังส่งทหารบุกยูเครนเมื่อปลายเดือน ก.พ. การสู้รบในบริเวณโรงไฟฟ้าแห่งนี้เคยก่อให้เกิดความวิตกกังวลว่า ความเสียหายที่เกิดขึ้นกับโครงสร้างโรงไฟฟ้าอาจปะทุเป็นวิกฤตนิวเคลียร์ขึ้นมาได้ และจะเลวร้ายกว่าเมื่อครั้งที่โรงไฟฟ้านิวเคลียร์เชอร์โนบิล เกิดการหลอมละลายและระเบิดขึ้นเมื่อปี 1986 การสู้รบในบริเวณโรงงานซาโปริเซียปะทุขึ้นอีกในช่วงไม่กี่วันที่ผ่านมา สร้างความเสียหายต่อโครงสร้างโรงงานหลายจุด จนเจ้าหน้าที่ต้องปิดเตาปฏิกรณ์นิวเคลียร์ลงเพื่อความปลอดภัย รัสเซียและยูเครนกล่าวโทษอีกฝ่ายที่ก่อเหตุโจมตีโรงงาน…

อึ้ง นอร์ท แคโรไลนา เตรียมติดตั้งปืน AR-15 ในอาคารเรียน รับมือเหตุกราดยิง

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

  เขตโรงเรียนแห่งหนึ่งในรัฐนอร์ท แคโรไลนา ของสหรัฐฯ เตรียมติดตั้งปืนกล AR-15 เอาไว้ในอาคารเรียนแต่ละหลัง ในภาคการศึกษาที่จะถึงนี้ เพื่อเพิ่มความปลอดภัยในโรงเรียน สำนักข่าวต่างประเทศรายงานในวันจันทร์ที่ 8 ส.ค.2565 ว่า สำนักงานเขตโรงเรียนและสำนักงานนายอำเภอเขต เมดิสัน เคาน์ตี ตัดสินใจที่จะติดตั้งปืนกล AR-15 เอาไว้ในอาคารเรียนแต่ละหลังของโรงเรียนในเขตทั้ง 6 แห่ง ในภาคการศึกษาที่จะเริ่มขึ้นปลายเดือนสิงหาคมนี้ หลังเกิดเหตุกราดยิงที่โรงเรียนในเมืองอูวาลเด รัฐเทกซัส จนมีนักเรียนเสียชีวิต 19 ศพ ครูอีก 2 ศพ นายบัดดี ฮาร์วูด นายอำเภอเขตเมดิสัน เคาน์ตี บอกกับสื่อท้องถิ่นว่า ปืนแต่ละกระบอกจะถูกเก็บอยู่ในตู้นิรภัยอย่างแน่นหนา รวมทั้งกระสุนสำรองและอุปกรณ์สำหรับพังประตู โดยนายฮาร์วูดย้ำว่า การตอบสนองอันล่าช้าของตำรวจในเหตุกราดยิงที่โรงเรียนประถม ร็อบบ์ ในเมืองอูวาลเด เมื่อเดือนพฤษภาคม เป็นหนึ่งในเหตุผลที่ทำให้เกิดมาตรการนี้ “เจ้าหน้าที่เหล่านั้นอยู่ในอาคารตั้งนานแล้ว แต่ผู้ต้องสงสัยกลับสามารถบุกรุกเข้าไปในอาคารแล้วทำร้ายและ สังหารเด็กๆ มากมาย” นายฮาร์วูด กล่าว “ผมแค่ต้องการทำให้แน่ใจว่า เจ้าหน้าที่ของผมมีความพร้อมในเหตุการณ์ที่อาจเกิดขึ้น” เขาบอกอีกว่า จะมีตำรวจที่ได้รับการฝึกฝนทางเทคนิคประจำการอยู่ในโรงเรียนทั้ง 6 แห่งด้วย…

สำนักงาน ปปง. จัดโครงการเผยแพร่ผลการประเมินความเสี่ยงระดับชาติ

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

  สำนักงาน ปปง. จัดโครงการเผยแพร่ผลการประเมินความเสี่ยงระดับชาติ และยุทธศาสตร์ด้านการป้องกัน และปราบปรามการฟอกเงิน และการต่อต้านการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง วันที่ 8 สิงหาคม 2565 พลตำรวจตรี ดร. ปิยะพันธ์ ปิงเมือง เลขาธิการคณะกรรมการป้องกัน และปราบปรามการฟอกเงิน (เลขาธิการ ปปง.) เป็นประธานเปิด “โครงการเผยแพร่ผลการประเมินความเสี่ยงระดับชาติ และยุทธศาสตร์ด้านการป้องกัน และปราบปรามการฟอกเงิน และการต่อต้านการสนับสนุนทางการเงินแก่การก่อการร้าย และการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง” ณ โรงแรมรอยัล ออคิด เชอราตัน โฮเท็ล แอนด์ ทาวเวอร์ส กรุงเทพมหานคร โดยมีหัวหน้าส่วนราชการ ผู้แทนจากหน่วยงานภาครัฐ ภาคเอกชน ภาคประชาสังคม รวมถึงผู้แทนจากสถานทูตต่างประเทศ และองค์กรระหว่างประเทศ กว่า 350 คน เข้าร่วมงานโดยมีวัตถุประสงค์เพื่อสร้างการรับรู้ถึงความเสี่ยงด้านการฟอกเงินและการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง (Money Laundering, Terrorism Financing and Proliferation of Weapons of Mass Destruction Financing:…

เตือนอย่าแชร์ ภัยออนไลน์ ปลอมเสียง ปลอมแชต ปลอมคลิป สร้างจาก AI อย่าง Deepfake, Social Maker และ Fake voice

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

เตือนอย่าแชร์ ภัยออนไลน์ ปลอมเสียง ปลอมแชต ปลอมคลิป สร้างจาก AI หลอกลวงประชาชน โดยกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เตือนอย่าหลงเชื่อ อย่าแชร์ “คลิปเสียงปลอม” สร้างเรื่องเสมือนจริง หลอกลวงประชาชน โดยใช้ AI อย่าง Deepfake , Social Maker และ Fake voice นางสาวนพวรรณ หัวใจมั่น โฆษกกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมฝ่ายการเมือง (ดีอีเอส) เปิดเผยว่า ขณะนี้มีเทคโนโลยีปลอมเสียง ปลอมแชต ปลอมคลิป (Deepfake,Social Maker และ Fake voice) ซึ่งเป็นการปลอมแปลงข้อมูล การตัดต่อภาพ ตัดต่อข้อความ ตกแต่งเสียงพูด หรือแม้แต่การตัดต่อวิดีโอคลิปให้เหมือนเป็นเรื่องที่เกิดขึ้นจริง ซึ่งประชาชนควรรู้ เพื่อให้เข้าใจ รู้เท่าทัน และป้องกันการถูกใช้เป็นเครื่องมือของมิจฉาชีพ หรือพฤติกรรมที่ส่งผลกระทบต่อการดำเนินชีวิต และทรัพย์สินของผู้อื่น “จากเทคโนโลยีดังกล่าว ทำให้กลุ่มมิจฉาชีพนำมาใช้ในการแชตปลอม โพสต์ปลอม ผ่าน”Social Maker” ที่สร้างโพสต์ปลอม,ข้อความปลอม,ความคิดเห็นปลอม…

บึ้มริมหาดใกล้สนามบินนราธิวาส คาดจ้องทำร้าย รปภ.ดูแลพื้นที่

ข่าวประจำวัน, สถานการณ์ไฟใต้

Loading

  คนร้ายลอบวางระเบิดริมชายหาดใกล้ท่าอากาศยานนราธิวาส หวังสังหาร รปภ.สนามบิน ขณะเข้าตรวจสอบพื้นที่ดูแลความปลอดภัยช่วงเครื่องบินขึ้น-ลง เหตุเป็นจุดเครื่องบินร่อนต่ำก่อนแตะรันเวย์โชคดีระเบิดทำงานก่อน ไม่มีสูญเสีย ส่วนที่ปัตตานี ขว้างไปป์บอมบ์ใส่ที่พัก อส.ปะนาเระ แต่ระเบิดไม่ทำงาน เมื่อเวลา 06.30 น. วันจันทร์ที่ 8 ส.ค. 65 พ.ต.อ.วีระยุทธ ตาสีพันธ์ ผกก.สภ.โคกเคียน อ.เมืองนราธิวาส รับแจ้งมีเหตุระเบิดขึ้นที่ริมชายหาดบ้านทอน บริเวณห่างจากปันตัยทอนรีสอร์ทประมาณ 50 เมตร ในพื้นที่ ม.12 ต.โคกเคียน อ.เมือง จ.นราธิวาส จึงพร้อมด้วย น.อ.โยธิน ธนะมูล ผบ.นย.ทร. และเจ้าหน้าที่ชุดเก็บกู้ทำลายวัตถุระเบิดหน่วยนาวิกโยธินภาคใต้ ค่ายจุฬาภรณ์และกำลังเจ้าหน้าที่ตำรวจทหารรุดเดินทางไปตรวจสอบ ในที่เกิดเหตุพบว่า บริเวณโคนต้นมะพร้าวริมชายหาดห่างจากถนนเลียบชายหาด ประมาณ 30 เมตร มีกองทรายจำนวนหนึ่ง ถูกแรงระเบิดจนเป็นหลุมลึก ประมาณ 40 เซนติเมตร กว้าง 80 เซนติเมตรและมีเศษซากชิ้นส่วนของระเบิดแสวงเครื่องที่คนร้ายประกอบใส่ไว้ในถังแก๊สหนัก 20 กิโลกรัม จุดชนวนด้วยวิทยุสื่อสาร ตกกระจายเกลื่อนในพื้นที่เป็นรัศมีกว้าง 30…