หลักสำคัญในการวิเคราะห์ช่องโหว่โดย CPE
มารู้จักเครื่องมือสแกนช่องโหว่ Cracker Probing-Eyes®
ปัจจุบันเรามีการใช้แอพลิเคชั่นใหม่ๆ โปรแกรมและระบบใหม่ๆขึ้นมาอย่างกว้างขวางในเวลาแค่ไม่กี่ปี พอยิ่งใช้แอพลิเคชั่นมาก ช่องโหว่ของระบบต่างๆก็จะเพิ่มขึ้นด้วย เพราะฉะนั้นสิ่งที่เราต้องกังวลมากขึ้น ก็คือการหาเครื่องมือที่มาตรวจสอบและสแกนความปลอดภัยของแอพลิเคชั่นนั้นๆ หรือปิดช่องโหว่ต่างๆที่เป็นอันตรายต่อระบบ ป้องกันให้ทันเวลา ซึ่งวันนี้เราก็ได้มีเครื่องมือสำหรับการวิเคราะห์ช่องโหว่มาแนะนำและอธิบายฟีดเจอร์การทำงานมาให้อ่านกันค่ะ
ASP-Type External Vulnerability Assessment Service
ซึ่งบริการนี้เป็นประเภทการสแกนแบบ ASP-Type หรืออธิบายสั้นๆ ก็คือการสแกนระบบจากภายนอกนั่นเอง.
Automatically Vulnerability Scan Service Cracker Probing-Eyes®
เครื่อง Cracker Probing Eye หรือเรียกสั้นๆว่า CPE มี Databased ของพวกช่องโหว่ต่างๆภายในโปรแกรม บวกกับระบบ Security Global Standard เมื่อมีทั้งสองอย่างนี้ เครื่องมือนี้ก็จะทำงานโดยการสแกนวิเคราะห์ช่องโหว่ได้จาก พอร์ตของระบบ Web application หรือ Network Config ต่างๆ ตามในรูปภาพด้านล่าง
External Automatically analysis service (Daily Analysis)
ซึ่งตัวเครื่องมือนี้สามารถทำการตั้งค่าการสแกนอัติโนมัติได้ โดยตัวโปรแกรมถูกออกแบบมาให้ส่งผลการสแกนตามระยะเวลาที่เราตั้งค่าไว้ โดยสามารถตั้งค่าการสแกนไว้ได้เป็นรายวันกันเลยทีเดียว ทำให้ผู้ใช้งานสามารถตระหนักรู้ถึงช่องโหว่ใหม่ๆที่เกิดขึ้นได้เป็นรายวัน
Different between Basic scan and Full scan
ซึ่งเครื่องมือนี้มีรูปแบบในการสแกนวิเคราะห์ช่องโหว่ได้ 2 รูปแบบ ได้แก่:
- Basic Scan การใช้ฟังค์ชัน Basic Scan เหมาะสำหรับการสแกนบนหน้าระบบที่ไม่ต้องมีการ Loggin หรือเข้าสู่ระบบ
- Full Scan การใช้ฟังค์ชัน Full Scan นั้นผู้ใช้งานจำเป็นต้องล็อกอินเข้าสู่ระบบแอพลิเคชันที่ต้องการก่อนเท่านั้น ฟังค์ชันนี้ตัวโปรแกรม CPE จะทำการสแกนฐานข้อมูลภายในหน้า Loggin Page ด้วย นั่นหมายถึงฟังค์ชันนี้ตัวโปรแกรมจะทำการสแกนได้อย่างเต็มรูปแบบ.
บทความอื่นๆ ที่เกี่ยวข้อง
- Cyber Security, Featured, Free Training Course, Online course, Services, Webinars
- Cyber Security, Featured, Free Training Course, Online course, Services, Webinars
- Cyber Security, Featured, Free Training Course, Online course, Services, Webinars