OWASP Archive

แอบไปดู OWASP Docker Top 10 กันหน่อย

จากการไปแนะนำเรื่อง Docker มาก็มีคำถามเรื่อง Security !! ผมก็ไม่ค่อยมีประสบการณ์เรื่องนี้มากนัก แต่ก็ไปเจอว่าทาง OWASP นั้นได้สร้าง project OWASP Docker Top 10 ขึ้นมา เพื่อเป็นแนวทางในการวางแผนและสร้าง container ด้วย Docker อย่างปลอดภัย ซึ่งตอนนี้เป็น Draft version มาดูกันหน่อยว่ามีอะไรกันบ้าง

Read More…

เรื่องหนึ่งที่สำคัญใน OWASP Top 10-2017 RC 1 คือ What’s Next for Security Testing ?

นั่งอ่านเอกสาร OWASP Top 10 – 2017 RC 1 แล้ว พบว่ามีทั้งการเพิ่มและการลบออกไปจากของปี 2013 นิดหน่อย แต่มันกลับไปคล้ายกับปี 2003 มาก ๆ ซึ่งรายละเอียดลองไปอ่านกันดูนะครับ โดย Top 10 ที่ออกมานั้น มันสะท้อนถึงการพัฒนา software สมัยใหม่ ๆ ที่มีการพัฒนาที่รวดเร็วขึ้นกว่าเดิมเป็นอย่างมาก ๆ โดยเฉพาะการพัฒนา APIs ต่าง ๆ ที่ระบบใหม่นิยมทำกัน แต่สิ่งที่มักจะขาดหรือละเลยไปคือ ความใส่ใจเรื่องความปลอดภัย !!

Read More…

มาช่วยกันทำให้การพัฒนา software ปลอดภัยมากขึ้น

วันนี้เข้าไปอ่านข้อมูลต่าง ๆ ที่ OWASP (Open Web Application Security Project) ซึ่งเป็น community ที่ร่วมกันสรุป guildeline ต่าง ๆ สำหรับการพัฒนา software ให้มีความปลอดภัยมากยิ่งขึ้น เนื่องจากเป็นสิ่งที่ developer มักจะหลงลืม และ มองข้ามไปเสมอ

Read More…