OWASP Archive

มาแล้วนะ OWASP Kubernetes Top 10

somkiat March 15, 2023 dev-ops

มาแล้วนะสำหรับ OWASP Kubernetes Top 10โดยทำการสรุปความเสี่ยงที่อาจจะเกิดขึ้นทั้งจาก application และ infrastructureที่ทำการ deploy บน Kubernetes clusterซึ่งจะเป็นแนวทางช่วยเหลือสำหรับ security, system admin และ developer อีกด้วยมีความเสี่ยง 10 ข้อที่แนะนำมา ดังนี้ลองดูรายละเอียดกันนะครับ น่าจะมีประโยชน์

น่าสนใจกับ Top 10 CI/CD Security Risks จาก OWASP

somkiat January 20, 2023 dev-ops, Practice

เพิ่งเห็นว่าทาง OWASP นั้นได้ทำ project ด้าน security ของ CI/CD ออกมานอกจากจะมี Web, API, Mobile และ Docker Securityเนื่องจาก CI/CD ได้รับความนิยม หรือ เรียกได้ว่าเป็นสิ่งที่ต้องทำเป็นปกติทั้ง environmentทั้ง process การทำงานทั้งระบบงาน และ pipeline การทำงานเพื่อให้สามารถส่งมอบระบบงานได้อย่างรวดเร็ว และ มีคุณภาพ

สรุปจาก NodeJS Docker Cheatsheet ของ OWASP

somkiat May 28, 2021 dev-ops, Programming, Tools

อ่านเอกสาร NodeJS Docker Cheatsheet จาก OWASP ทำการอธิบายถึงการใช้งาน Docker กับระบบที่พัฒนาด้วย NodeJS ไว้ว่าควรต้องทำอย่างไรบ้างเพื่อให้ปลอดภัยมากยิ่งขึ้น

เก็บมาแบ่งปันเรื่อง OWASP API Security Top 10 ปี 2019

somkiat March 10, 2020 Programming, เรื่องทั่วไป

ไปเจอว่า OWASP นั้นเพิ่มเรื่องของ API Security มาด้วย (ตามจริงมานานละ แต่เพิ่งเห็น) กับมีงานที่ต้องนำไปใช้นิดหน่อย เนื่องจากทุกระบบงานก็มีการใช้งาน API (Application Programming Interface) อยู่แล้ว ไม่ว่าจะอยู่ในรูปแบบไหนทั้ง REST, Web API และ WebService เป็นต้น ยิ่งเปิดให้ใช้งานแบบ public ด้วยแล้ว (ไม่ว่าทางตรงหรือทางอ้อม) สิ่งที่สำคัญมาก ๆ คือ เรื่องของความปลอดภัยนั่นเอง

แอบไปดู OWASP Docker Top 10 กันหน่อย

somkiat January 3, 2019 dev-ops

จากการไปแนะนำเรื่อง Docker มาก็มีคำถามเรื่อง Security !! ผมก็ไม่ค่อยมีประสบการณ์เรื่องนี้มากนัก แต่ก็ไปเจอว่าทาง OWASP นั้นได้สร้าง project OWASP Docker Top 10 ขึ้นมา เพื่อเป็นแนวทางในการวางแผนและสร้าง container ด้วย Docker อย่างปลอดภัย ซึ่งตอนนี้เป็น Draft version มาดูกันหน่อยว่ามีอะไรกันบ้าง

เรื่องหนึ่งที่สำคัญใน OWASP Top 10-2017 RC 1 คือ What’s Next for Security Testing ?

somkiat April 18, 2017 Programming

นั่งอ่านเอกสาร OWASP Top 10 – 2017 RC 1 แล้ว พบว่ามีทั้งการเพิ่มและการลบออกไปจากของปี 2013 นิดหน่อย แต่มันกลับไปคล้ายกับปี 2003 มาก ๆ ซึ่งรายละเอียดลองไปอ่านกันดูนะครับ โดย Top 10 ที่ออกมานั้น มันสะท้อนถึงการพัฒนา software สมัยใหม่ ๆ ที่มีการพัฒนาที่รวดเร็วขึ้นกว่าเดิมเป็นอย่างมาก ๆ โดยเฉพาะการพัฒนา APIs ต่าง ๆ ที่ระบบใหม่นิยมทำกัน แต่สิ่งที่มักจะขาดหรือละเลยไปคือ ความใส่ใจเรื่องความปลอดภัย !!

มาช่วยกันทำให้การพัฒนา software ปลอดภัยมากขึ้น

somkiat December 23, 2015 เรื่องทั่วไป

วันนี้เข้าไปอ่านข้อมูลต่าง ๆ ที่ OWASP (Open Web Application Security Project) ซึ่งเป็น community ที่ร่วมกันสรุป guildeline ต่าง ๆ สำหรับการพัฒนา software ให้มีความปลอดภัยมากยิ่งขึ้น เนื่องจากเป็นสิ่งที่ developer มักจะหลงลืม และ มองข้ามไปเสมอ