แจ้งเอกสารไม่ครบถ้วน, ไม่ตรงกับชื่อเรื่อง หรือมีข้อผิดพลาดเกี่ยวกับเอกสาร ติดต่อที่นี่ ==>
หากไม่มีอีเมลผู้รับให้กรอก thailis-noc@uni.net.th
หากไม่มีอีเมลผู้รับให้กรอก thailis-noc@uni.net.th
พีระศักดิ์ เพียรประสิทธิ์. การเปรียบเทียบเครื่องมือตรวจสอบความปลอดภัยสำหรับแอปพลิเคชันที่พัฒนาด้วย Node.js. (). มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ. สำนักหอสมุดกลาง. : , 2563.
การเปรียบเทียบเครื่องมือตรวจสอบความปลอดภัยสำหรับแอปพลิเคชันที่พัฒนาด้วย Node.js
Comparation of vulnerability testing tools for Node.js application in security testing
Name: สุชาดา ศรีชัย
Organization :
มหาวิทยาลัยบูรพา. คณะวิทยาการสารสนเทศ
Email :
59161056@go.buu.ac.th
Organization :
มหาวิทยาลัยบูรพา. คณะวิทยาการสารสนเทศ
Email :
peerasak@buu.ac.th
keyword:
เครื่องมือทดสอบความปลอดภัย
ThaSH:
โปรแกรมประยุกต์บนเว็บ
ThaSH:
Node.js
Abstract:
การรักษาความปลอดภัยที่เกี่ยวข้องกับแอปพลิเคชันต้องอาศัยเครื่องมือที่มีความแม่นยำในการตรวจสอบช่องโหว่ของแอปพลิเคชัน การวิจัยครั้งนี้เลือกใช้เครื่องมือในการตรวจสอบ ได้แก่ Snyk และ OWASP ZAP ซึ่งเป็นเครื่องมือที่สามารถค้นหาช่องโหว่ของแอปพลิเคชัน และดำเนินการทดสอบกับแอปพลิเคชันที่พัฒนาด้วย Node.js โดยเริ่มจากการวิเคราะห์ความเสี่ยงของช่องโหว่ที่อาจเกิดขึ้นในแอปพลิเคชัน จากนั้นใช้เครื่องมือที่เลือกในการตรวจสอบช่องโหว่ สรุปผลที่ได้จากการตรวจสอบแต่ละเครื่องมือ และทำการเปรียบเทียบเครื่องมือที่ใช้ เพื่อหาเครื่องมือที่เหมาะสมในการตรวจสอบช่องโหว่ได้ตรงตามความเสี่ยงในเรื่องของความปลอดภัยที่ได้ทำการวิเคราะห์ ผลลัพธ์ที่ได้จากการเปรียบเทียบเครื่องมือสามารถแสดงให้เห็นได้ว่า OWASP ZAP สามารถทำการค้นหาช่องโหว่ของแอปพลิเคชันที่พัฒนาด้วย Node.js เช่นเดียวกับ Snyk เพราะทั้งสองเครื่องมือสามารถตรวจสอบพบช่องโหว่ คือ Cross-Site Scripting สามารถบ่งบอกได้ว่า Snyk และ OWASP ZAP ต่างเป็นเครื่องมือที่เหมาะสมในการตรวจสอบความปลอดภัยแอปพลิเคชันที่พัฒนาด้วย Node.js แต่อย่างไรก็ตามทั้งสองเครื่องมือมีรายละเอียดของผลการตรวจสอบที่แตกต่างกัน ซึ่งหากต้องการให้แอปพลิเคชันมีความปลอดภัยควรใช้เครื่องมือที่หลากหลายและครอบคลุมในการทดสอบ
Abstract:
Security that is associated with applications requires precision tools to detect application vulnerabilities. This research uses penetration testing tools such as Snyk and OWASP ZAP, a tool that can identify application vulnerabilities and perform tests on applications developed with Node.js. Beginning by analyzing the risks of potential vulnerabilities in the application and then use the selected tool to check for the vulnerability. Summary of the results of each tool inspection and compare the tools. In order to find a suitable tool to detect the vulnerability in accordance with the security risks that have been analyzed. The results from the tool comparison can show that OWASP ZAP is able to search for application vulnerabilities developed with Node.js, just like Snyk, because both tools can detect the vulnerability, cross-site. Scripting, too, can indicate that Snyk and OWASP ZAP are the right tools for security checking applications developed with Node.js. However, Snyk and OWASP ZAP indicate the vulnerability results are difference. Application ought to use several testing tools and comprehensive vulnerability test.
มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ. สำนักหอสมุดกลาง
Address:
กรุงเทพมหานคร
Email:
library@kmutnb.ac.th
Created:
2563
Modified:
2563-12-14
Issued:
2563-12-14
บทความ/Article
application/pdf
BibliograpyCitation :
ใน King Mongkut's University of Technology North Bangkok Faculty of Information Technology and Digital Innovation. The 16th National Conference on Computing and Information Technology (NCCIT 2020) (p.278-284). กรุงเทพฯ : คณะเทคโนโลยีสารสนเทศและนวัตกรรมดิจิทัล มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ
tha
©copyrights มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ
RightsAccess:
ใช้เวลา
0.020287 วินาที
สุชาดา ศรีชัย
| Title | Contributor | Type |
|---|---|---|
| การเปรียบเทียบเครื่องมือตรวจสอบความปลอดภัยสำหรับแอปพลิเคชันที่พัฒนาด้วย Node.js
มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ สุชาดา ศรีชัย;พีระศักดิ์ เพียรประสิทธิ์ | บทความ/Article |
พีระศักดิ์ เพียรประสิทธิ์
| Title | Contributor | Type |
|---|---|---|
| การบูรณาการข้อมูลเชิงพื้นที่กับระบบธุรกิจอัจฉริยะ
มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ เอกภพ บุญเพ็ง;อนุสรณ์ เบญจธนรัตน์;สุรางคนา ธรรมลิขิต;พีระศักดิ์ เพียรประสิทธิ์ | บทความ/Article | |
| การประยุกต์เว็บเซอร์วิสสำหรับบูรณาการระบบบริหารการเรียนการสอน Moodle และระบบงานทะเบียน
มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ พีระศักดิ์ เพียรประสิทธิ์;สุรางคนา ธรรมลิขิต | บทความ/Article | |
| ระบบการรับส่งข้อความและรูปภาพที่เป็นความลับด้วยโทรศัพท์มือถือ สำหรับหน่วยงานที่ต้องการความมั่นคงของข้อมูล
มหาวิทยาลัยบูรพา ณัฐนนท์ ลีลาตระกูล;ภารุจ รัตนวรพันธุ์;อุรีรัฐ สุขสวัสดิ์ชน;โกเมศ อัมพวัน;จักริน สุขสวัสดิ์ชน;สุนิสา ริมเจริญ;กรชวัล ชายผา;เอกภพ บุญเพ็ง;พีระศักดิ์ เพียรประสิทธิ์;พรภิรมย์ มั่นฤกษ์ | สำนักงานคณะกรรมการวิจัยแห่งชาติ | งานวิจัย/Research report |
| การเปรียบเทียบเครื่องมือตรวจสอบความปลอดภัยสำหรับแอปพลิเคชันที่พัฒนาด้วย Node.js
มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ สุชาดา ศรีชัย;พีระศักดิ์ เพียรประสิทธิ์ | บทความ/Article | |
| การพัฒนาและวัดประสิทธิภาพของแอปพลิเคชันส่งเสริมการคิดเชิงตรรกะ
มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ พีระศักดิ์ เพียรประสิทธิ์ | บทความ/Article | |
| โครงการระบบสารสนเทศเพื่อการปฏิบัติงานของนิสิตช่วยปฏิบัติงานวิชาการ คณะวิทยาการสารสนเทศ
มหาวิทยาลัยบูรพา กมลวรรณ แสงระวี;กุลชลี รัตนคร;หรรษา รอดเงิน;ปัทมา วชิรพันธุ์;พีระศักดิ์ เพียรประสิทธิ์ | คณะวิทยาการสารสนเทศ มหาวิทยาลัยบูรพา | งานวิจัย/Research report |
| โครงการระบบจัดแผนผังห้องสอบและลำดับที่นั่งสอบ อาคารคณะวิทยาการสารสนเทศ
มหาวิทยาลัยบูรพา กุลชลี รัตนคร;พีระศักดิ์ เพียรประสิทธิ์ | คณะวิทยาการสารสนเทศ มหาวิทยาลัยบูรพา | งานวิจัย/Research report |
| เครื่องมือสนับสนุนการเรียนวิชาการเขียนโปรแกรม
มหาวิทยาลัยบูรพา พีระศักดิ์ เพียรประสิทธิ์ | คณะวิทยาการสารสนเทศ | งานวิจัย/Research report |
| โครงการวิจัยการผลิตสื่อการสอนออนไลน์ รายวิชา 89530164 ทักษะดิจิทัล
มหาวิทยาลัยบูรพา ณัฐพร ภักดี;พีระศักดิ์ เพียรประสิทธิ์;อภิสิทธิ์ แสงใส;กุลชลี รัตนคร | คณะวิทยาการสารสนเทศ มหาวิทยาลัยบูรพา | งานวิจัย/Research report |