Netsparker เปิดให้สามารถนำ Web Security Scan ไปใช้กับ Open Source ได้ไม่จำกัด

Netsparker ซึ่งถือเป็นหนึ่งในผู้นำในเรื่อง Web Vulnerability Assessment Tool ได้ประกาศให้เหล่า Developer สามารถนำ Netsparker Cloud ไปใช้ scan หาช่องโหว่ใน Open Source Project ใดๆได้อย่างไม่จำกัด Netsparker ประกาศว่าหาก Developer คนไหนเข้าร่วม open source developer community สามารถนำ Netsparker Cloud ไป…
View Post

Hack เพื่อเรียน ไม่ใช่เรียนเพื่อ Hack – List Application สำหรับการเรียนรู้ security

แหล่งเรียนรู้ Security เป็นเรื่องที่หาได้ยากในประเทศไทย ทั้งแหล่งเนื้อหาการเรียนรู้(แต่เว็บไซด์นี้มีสอนนะ อิอิ แอบขายของ)และการหา lab เพื่อทดสอบด้วยเช่นกัน ทีนี้ก็เลย list เอา web application ที่ถูกสร้างให้มีช่องโหว่เพื่อให้ทดสอบและเรียนรู้เกี่ยวกับช่องโหว่ทางด้าน Web Application ครับ 1. OWASP WebGoat WebGoat เป็น web application ที่ให้มีช่องโหว่โดยองค์กร OWASP เพื่อสอน เพราะในนั้นจะมีทั้งคำอธิบายและคำแนะนำในการแก้ไขช่องโหว่ดังกล่าว 2. DVWA…
View Post

ตารางเปรียบเทียบประสิทธิภาพและราคาของเครื่องมือสำหรับการ scan website

หากใครสนใจว่าเครื่องมือการ scan website แต่ละตัวมีความสามารถในเรื่องช่องโหว่แต่ละช่องโหว่อย่างไร มีราคาเป็นเท่าไหร่ ประสิทธิภาพจะคุ้มค่ากับเงินที่ลงทุนไปหรือไม่ ลองดูตารางตาม Link ด้านล่างนี้ได้เลยครับ เพราะมีคนเอามาเปรียบเทียบประสิทธิภาพรวมถึงราคาของเครื่องมือต่างๆมาให้แล้วครับ   Source:: Sectoolmarket.com
View Post

RIPS ประกาศปล่อยโพสต์อธิบายช่องโหว่ต่างๆ ฉลองวัน Chirstmas

RIPS เป็นเครื่องมือ Open Source สำหรับการค้นหาช่องโหว่ใน Source Code ประกาศปล่อย VDO อธิบายช่องโหว่ต่างๆ ฉลองวัน Chirstmas โดยจะเริ่มตั้งแต่วันที่ 1 ธันวาคมจนถึงวันที่ 24 ธันวาคมครับ Source:: RIPS website
View Post