Daily Archives: March 1, 2014

Home » Archives for March 1, 2014

มาทำความรู้จักกับ .Net Application Security

ในปัจจุบันนั้นความมั่นคงปลอดภัยของแอพพลิเคชันที่ถูกพัฒนาขึ้นบนพื้นฐานของ .Net นั้นขึ้นอยู่กับความตระหนักและตื่นตัวของนักพัฒนาแอพพลิเคชันในเฟสของการออกแบบและลงมือพัฒนาแอพพลิเคชัน ซึ่งเราสามารถคงไว้ซึ่งความมั่นคงปลอดภัยของแอพพลิเคชันเหล่านี้ โดยการตรวจสอบระดับความมั่นคงปลอดภัยของแอพพลิเคชันเหล่านี้ได้โดยเทียบกับภัยคุกคามต่าง ๆ ที่มีโอกาสจะเกิดขึ้น โดยหลัก ๆ คือการทำ Penetration Testing เพื่อตรวจดูช่องโหว่ที่เกิดขึ้น หรือแม้แต่การจัดหาผู้เชี่ยวชาญมาทำการตรวจสอบโค้ดโปรแกรม (Code review) อย่างไรก็ตามนั่นเป็นการแก้ไขปัญหาที่ปลายเหตุ การรักษาความมั่นคงปลอดภัยของแอพพลิเคชันที่ดีที่สุดคือ การใส่ใจตั้งแต่การออกแบบ รวมไปถึงทุกขึ้นตอนของการพัฒนาแอพพลิเคชัน เพื่อให้มั่นใจได้ว่าแอพพลิชัน .Net ที่พัฒนาขึ้นจะมีจุดอ่อนน้อยที่สุดนั่นเอง

มาทำความรู้จักกับ .Net Application Security2014-07-03T16:49:45+07:00

Digital Forensic เหมาะกับใคร

น่าแปลกนะครับที่ในต่างประเทศนั้นมีผู้ประกอบอาชีพทางกฏหมาย ไม่ว่าจะเป็น ทนาย ผู้พิพาษา หรือแม้แต่ตำรวจที่เข้าอบรมและสอบใบรับรอง CHFI เนื่องจากหลักสูตรนี้ช่วยให้ความรู้ความเข้าใจและเพิ่มเติมทักษะในการพิจารณาคดี พูดง่ายๆ คือ ช่วยให้เข้าใจว่า Cyber Crime มีลักษณะที่แตกต่างจาก Crime ทั่วไปอย่างไร และ Cyber Criminal แตกต่างจากCriminal อย่างไร ต้องจัดการ Crime Scene ในส่วนที่เกี่ยวข้องกับ Cyber Crime อย่างไร ในขณะเดียวกันผู้ที่ทำงานด้านไอทีภายในองค์กรก็เรียนรู้ที่หาค้นหาหลักฐานการละเมิดข้อบังคับขององค์กร ไม่ว่าจะเป็นการแอบขโมยข้อมูลความลับขององค์กร การแอบกระทำผิดกฏหมายภายในเครือข่ายขององค์กร [...]

Digital Forensic เหมาะกับใคร2014-07-03T16:47:31+07:00

แนะนำหลักสูตร Certified Ethical Hacker (C|EH)

หลักสูตร Certified Ethical Hacker (C|EH) เป็นหลักสูตรชั้นนำของโลกทางด้านความมั่นคงปลอดภัยสารสนเทศที่เน้นให้ผู้เข้ารับการอบรมมีความสามารถในการตรวจสอบความมั่นคงปลอดภัยของระบบสารสนเทศและเครือข่ายขององค์กร โดยมุ่งเน้นในการตรวจหาช่องโหว่ โดยใช้เครื่องมือสำหรับการตรวจสอบความมั่นคงปลอดภัยของระบบแบบเดียวกันกับที่ใช้โดยแฮกเกอร์ (Hacker) เนื้อหาของหลักสูตรนี้มุ่งเน้นการปฏิบัติเป็นหลัก ช่วยสร้างความเข้าใจและความเชี่ยวชาญในความมั่นคงปลอดภัยของระบบ เนื้อหาของการอบรมครอบคลุมตั้งแต่ความรู้พื้นฐานทางด้านความมั่นคงปลอดภัยสารสนเทศ เรียนรู้การสแกนหาช่องโหว่ การเจาะเครือข่าย เรียนรู้แนวทางการป้้องกันเครือข่ายของตนเอง เรียนรู้หลักการทำงานของ Intrusion Detection System เรียนรู้การจัดทำนโยบายทางด้านความมั่นคงปลอดภัย การเจาะระบบประเภทต่าง ๆ เมื่อผ่านการอบรม ผู้เข้ารับการอบรมจะได้รับทั้งความเข้าใจและประสบการณ์ ในการตรวจสอบความมั่นคงปลอดภัยของระบบสารสนเทศและเครือข่าย ในปัจจุบันหลักสูตร Certified Ethical Hacker ได้มีการปรับปรุงเวอร์ชันใหม่มาจนถึงเวอร์ชัน [...]

แนะนำหลักสูตร Certified Ethical Hacker (C|EH)2023-05-08T22:38:40+07:00

Secure Coding คืออะไร

Secure Coding คือ แนวทางการพัฒนาซอฟต์แวร์ที่มีความทนทานต่อการถูกโจมตีจากผู้ไม่ประสงค์ดี โดยซอฟต์แวร์ที่พัฒนาขึ้นนั้นจะได้รับการออกแบบ และ พัฒนา รวมทั้งตรวจสอบแล้วว่าจะไม่สามารถถูกโจมตี หรือ ถูกเจาะด้วยเครื่องมือหรือภัยคุกคามที่เป็นที่รู้จักได้ง่าย โดยทั่วไปแล้วโปรแกรมที่ไม่มีความมั่นคงปลอดภัยนั้นสามารถถูกเจาะได้ด้วยหลากหลายวิธีการ ซึ่งโดยทั่วไปแล้วทุกวิธีการนั้นมีจุดประสงค์เพื่อยึดเซิร์ฟเวอร์หรือไคลเอนท์ ตัวอย่างของการเจาะระบบผ่านทางช่องโหว่ของแอพพลิเคชันต่าง ๆ ได้แก่ การปฏิเสธการให้บริการ (Denial of Service) การปลอดตัวเป็นผู้อื่น การปล่อยมัลแวร์ (Malware) เพื่อเจาะเข้าระบบ เป็นต้น ซึ่งการเรียนรู้ทางด้าน Secure Coding สามารถช่วยปกป้องแอพพลิเคชันรวมไปถึงข้อมูลลับของเราจากการถูกขโมยหรือความเสียหายได้ อ้างอิงจาก www.eccouncil.org

Secure Coding คืออะไร2023-05-08T22:38:40+07:00

ACinfotec > Driving IT Excellence

ACinfotec Co., Ltd. is Thailand’s leading expert provider of services, solutions and consultancy advices for governance, continuity, compliance, risk and security management based on various well-known international standards, best practices and regulations including ISO 27001, ISO 20000, ISO 22301, CMMI, ISO 15504, TIPA, PCI DSS, etc.

Go to Top