ว่าด้วยเรื่องเครื่องมือสำหรับทำ Application Security Testing

พอดีช่วงก่อนหน้านี้ผมไปหาลูกค้ามาหลายๆที่พบว่า ยังคงมีความไม่เข้าใจในเรื่องเครื่องมือสำหรับทำ Application security testing ว่าเครื่องมือต่างๆที่ใช้ในการตรวจสอบความปลอดภัยนั้นมีความแตกต่างกันยังไง วันนี้ก็เลยมาเล่าให้ฟังครับ Application Security Testing Category โดยปกติแล้วเครื่องมือที่ใช้ในการตรวจสอบความปลอดภัยของ Application จะแบ่งการตรวจสอบแบ่งเป็น 2 แบบคือ 1. Static Analysis Static Analysis คือการตรวจสอบ source code ซึ่งยังไม่ได้อยู่ขณะ runtime โดยปกติมักจะดู pattern ของ source…
View Post

SonarQube – เครื่องมือตรวจสอบคุณภาพของ Code

SonarQube ถือเป็น Application สำหรับการตรวจสอบ Source Code ได้ในหลายๆแง่ ไม่ว่าจะเป็นเรื่องของ bug, ช่องโหว่, และคุณภาพของ Code อีกทั้ง SonarQube ยังสามารถทำเป็น Centralize เก็บผลในการตรวจสอบจากเครื่องต่างๆได้อีกด้วย SonarQube สามารถติดตั้งได้ในหลายระบบปฎิบัติการ ไม่ว่าจะเป็น Windows, Linux, MacOS ก็ตาม สามารถดูรายละเอียดการติดตั้งได้จาก Document website ของ SonarQube เอง…
View Post