เขียนโค้ดให้ปลอดภัยตาม OWASP ASVS
OWASP ASVS คืออะไร (และต่างจาก Top 10 ยังไง)
ASVS (Application Security Verification Standard) คือชุด “ข้อกำหนดเพื่อความปลอดภัยของแอปพลิเคชัน” พร้อมวิธีตรวจยืนยัน (Verification) ที่จัดหมวดหมู่ชัดเจน วัดผลได้ โดยจะนำมาใช้ในการอ้างอิงในการทำสิ่งเหล่านี้
การออกแบบและพัฒนาระบบ
การทดสอบระบบ
การสัญญาจัดซื้อ หรือเป็นมาตรฐานรับมอบงาน
จุดเด่นของ OWASP ASVS 5.0 (May 2025) รุ่นล่าสุด ณ วันที่เขียนบทความนี้ คือปรับโครงสร้างใหม่ เน้นผลลัพธ์ด้านความปลอดภัย (Security Goal) มากกว่าบังคับเทคนิคตายตัว และเพิ่มบทหมวดใหม่ ๆ เช่น OAuth/OIDC และ WebRTC รวม ๆ มีประมาณ 349 ข้อกำหนดใน 17 บท ชัดเจนกว่าเดิมเยอะครับ
OWASP Application Security Verification Standard (ASVS) คือมาตรฐานการตรวจสอบความปลอดภัยของแอปพลิเคชันที่พัฒนาโดย Open Web Application Security Project (OWASP) โดยมีเป้าหมายเพื่อเป็นแนวทางที่ครอบคลุมและละเอียดในการประเมินและปรับปรุงมาตรการรักษาความปลอดภัยของแอปพลิเคชัน มาตรฐานนี้ช่วยให้ผู้พัฒนาและผู้ทดสอบด้านความปลอดภัย สามารถใช้เพื่อกำหนด สร้าง ทดสอบ และยืนยันความปลอดภัยของแอปพลิเคชันได้
อ่านบทความเต็มได้ที่นี่ค่ะ:https://www.cyfence.com/article/owasp-asvs/
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
