Posts by tag
web application security
Netsparker ซึ่งถือเป็นหนึ่งในผู้นำในเรื่อง Web Vulnerability Assessment Tool ได้ประกาศให้เหล่า Developer สามารถนำ Netsparker Cloud ไปใช้ scan หาช่องโหว่ใน Open Source Project ใดๆได้อย่างไม่จำกัด Netsparker ประกาศว่าหาก Developer คนไหนเข้าร่วม open source developer community สามารถนำ Netsparker Cloud ไป…
แหล่งเรียนรู้ Security เป็นเรื่องที่หาได้ยากในประเทศไทย ทั้งแหล่งเนื้อหาการเรียนรู้(แต่เว็บไซด์นี้มีสอนนะ อิอิ แอบขายของ)และการหา lab เพื่อทดสอบด้วยเช่นกัน ทีนี้ก็เลย list เอา web application ที่ถูกสร้างให้มีช่องโหว่เพื่อให้ทดสอบและเรียนรู้เกี่ยวกับช่องโหว่ทางด้าน Web Application ครับ 1. OWASP WebGoat WebGoat เป็น web application ที่ให้มีช่องโหว่โดยองค์กร OWASP เพื่อสอน เพราะในนั้นจะมีทั้งคำอธิบายและคำแนะนำในการแก้ไขช่องโหว่ดังกล่าว 2. DVWA…
หากใครสนใจว่าเครื่องมือการ scan website แต่ละตัวมีความสามารถในเรื่องช่องโหว่แต่ละช่องโหว่อย่างไร มีราคาเป็นเท่าไหร่ ประสิทธิภาพจะคุ้มค่ากับเงินที่ลงทุนไปหรือไม่ ลองดูตารางตาม Link ด้านล่างนี้ได้เลยครับ เพราะมีคนเอามาเปรียบเทียบประสิทธิภาพรวมถึงราคาของเครื่องมือต่างๆมาให้แล้วครับ Source:: Sectoolmarket.com
RIPS เป็นเครื่องมือ Open Source สำหรับการค้นหาช่องโหว่ใน Source Code ประกาศปล่อย VDO อธิบายช่องโหว่ต่างๆ ฉลองวัน Chirstmas โดยจะเริ่มตั้งแต่วันที่ 1 ธันวาคมจนถึงวันที่ 24 ธันวาคมครับ Source:: RIPS website
Recent Comments