แจ้งเอกสารไม่ครบถ้วน, ไม่ตรงกับชื่อเรื่อง หรือมีข้อผิดพลาดเกี่ยวกับเอกสาร ติดต่อที่นี่ ==>
หากไม่มีอีเมลผู้รับให้กรอก thailis-noc@uni.net.th
หากไม่มีอีเมลผู้รับให้กรอก thailis-noc@uni.net.th
หยัดซารี เล๊าะเหล๊ะ. การประเมินช่องโหว่ของเว็บไซต์ในองค์กรเพื่อป้องกันการถูกโจมตีทางไซเบอร์. ปริญญาโท(การบริหารเครือข่ายและความมั่นคงปลอดภัยสารสนเทศ). มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ. สำนักหอสมุดกลาง. : มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ, 2564.
การประเมินช่องโหว่ของเว็บไซต์ในองค์กรเพื่อป้องกันการถูกโจมตีทางไซเบอร์
Website vulnerability assessment for protecting cyber attacking
Name: หยัดซารี เล๊าะเหล๊ะ
ThaSH:
โปรแกรมประยุกต์บนเว็บ
-- การประเมินความเสี่ยง
ThaSH:
เว็บเซอร์วิส
-- การประเมินความเสี่ยง
ThaSH:
การก่อการร้ายทางไซเบอร์
-- การประเมินความเสี่ยง
ThaSH:
อาชญากรรมทางคอมพิวเตอร์
-- การประเมินความเสี่ยง
ThaSH:
เครือข่ายคอมพิวเตอร์
-- มาตรการความมั่นคง
ThaSH:
องค์การ
-- มาตรการความมั่นคง
Abstract:
การวิจัยค้นคว้าอิสระนี้ได้ทำการศึกษาการตรวจประเมินช่องโหว่ของเว็บไซต์ในองค์กรและทำการวิเคราะห์ช่องโหว่โดยอ้างอิงตามมาตรฐาน OWASP Top 10 2021 ซึ่งจะเลือกใช้เครื่องมือตรวจประเมินช่องโหว่แบบฟรีเวอร์ชัน (Free License) จำนวน 3 เครื่องมือ ประกอบด้วย OWASP ZAP Acunetix และ WPScan และทำการเปรียบเทียบเครื่องมือที่มีประสิทธิภาพมากที่สุด โดยทำการทดสอบเว็บไซต์สารสนเทศที่พัฒนาด้วยเทคโนโลยีที่ต่างกัน จำนวน 3 เว็บไซต์ ผลการตรวจประเมินพบว่า Acunetrix สามารถตรวจประเมินช่องโหว่ได้อย่างมีประสิทธิภาพและพบจำนวนช่องโหว่มากกว่า OWASP ZAP และ WPScan เมื่อนำช่องโหว่ทั้งหมดเปรียบเทียบและจำแนกตามหมวดหมู่มาตรฐาน OWASP Top 10 2021 พบว่า หมวดหมู่ 3 อันดับแรกที่มีจำนวนช่องโหว่มากที่สุด
คือ A05 Security Misconfiguration A01 Broken Access Control และ A02 Cryptographic Failures คิดเป็นร้อยละ 30.43 26.09 21.74 ตามลำดับ ทั้งนี้รายการช่องโหว่จะใช้พิจารณาใน
การจัดทำคู่มือขั้นพื้นฐานสำหรับใช้เป็นแนวทางในการแก้ไขปัญหาช่องโหว่ที่เกิดขึ้นของเว็บไซต์
ในองค์กร จากผลการประเมินคู่มือโดยผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศทั้ง 7 ท่าน พบว่า
เกณฑ์การประเมินความพึงพอใจอยู่ในระดับพึงพอใจมาก คิดเป็นร้อยละ 89.14
Abstract:
This independent study is for studying the website vulnerability assessment in an organization and analyzing the vulnerability, which is based on the OWASP Top 10 2021. In this study, three free license tools are considered, which are OWASP ZAP, Acunetix, and WPScan and tested on three developed websites of the organization. The result showed that the Acunetix was able to assess available vulnerabilities more efficiently than OWASP ZAP, and WPScan. From the OWASP Top 10 2021, it found that the top three categories with the highest number of vulnerabilities were A05 : Security Misconfiguration, A01 : Broken Access Control, and A02 : Cryptographic Failures, with 30.43%, 26.09%, 21.74% of found, respectively. Finally, the guidelines of website developing handbook was published based on the OWASP Top 10 2021, in order to develop the website safely. The handbook was evaluated by seven information technology experts, the result showed that the satisfaction level of the book is around 89.14% with high acceptable.
มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ. สำนักหอสมุดกลาง
Address:
กรุงเทพมหานคร
Email:
library@kmutnb.ac.th
Name: สุนันฑา สดสี
Role:
ที่ปรึกษาการค้นคว้าอิสระ
Email :
sunantha.s@it.kmutnb.ac.th
Created:
2564
Modified:
2566-03-30
Issued:
2566-03-30
วิทยานิพนธ์/Thesis
application/pdf
tha
DegreeName: วิทยาศาสตร์มหาบัณฑิต
Level: ปริญญาโท
Descipline: การบริหารเครือข่ายและความมั่นคงปลอดภัยสารสนเทศ
©copyrights มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ
RightsAccess:
ใช้เวลา
0.031389 วินาที
หยัดซารี เล๊าะเหล๊ะ
| Title | Contributor | Type |
|---|---|---|
| การประเมินช่องโหว่ของเว็บไซต์ในองค์กรเพื่อป้องกันการถูกโจมตีทางไซเบอร์
มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ หยัดซารี เล๊าะเหล๊ะ | สุนันฑา สดสี | วิทยานิพนธ์/Thesis |
สุนันฑา สดสี