Thaicert เผย web application กว่า 80% มีช่องโหว่ด้านความมั่นคงปลอดภัยเฉลี่ยกว่า 45 จุดต่อเว็บ

Hits: 10

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) เปิดเผยผลงานวิจัยจากบริษัท Contrast Security ซึ่งรายงานผลการตรวจสอบความมั่นคงปลอดภัยของ web application

โดยอ้างอิงจาก OWASP Top 10 (https://www.owasp.org/index.php/Top_10_2013-Top_10) พบสถิติที่น่าสนใจคือ 80% ของ web application ที่ถูกทดสอบมีช่องโหว่อย่างน้อย 1 จุด โดยเฉลี่ยแล้วพบช่องโหว่ 45 จุดต่อหนึ่ง web application

ข้อมูลอื่นๆ ที่น่าสนใจ web application มีดังนี้
  • 69% มีช่องโหว่ให้ถูกขโมยข้อมูลสำคัญได้ (sensitive data exposure)
  • 55% มีช่องโหว่ cross-site request forgery
  • 41% มีช่องโหว่การยืนยันตัวตนและการจัดการเซสชั่น (broken authentication and session management)
  • 37% มีปัญหาการตั้งค่าความมั่นคงปลอดภัย (security misconfiguration)
  • 33% มีปัญหาการจัดการระดับสิทธิการเข้าใช้งาน (missing function level access control)

การพัฒนา web application ควรให้ความสำคัญกับการรักษาความมั่นคงปลอดภัย เพื่อลดความเสี่ยงและผลกระทบจากการถูกโจมตี โดยผู้พัฒนาอาจศึกษาข้อมูลเพิ่มเติมได้จาก OWASP หรือเอกสาร ข้อเสนอแนะฯ ว่าด้วยมาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ ของ สพธอ. (https://standard.etda.or.th/wp/?page_id=5035)