- AI Tools, Cyber Security, Featured, Free Training Course, Online course, Services, Webinars
วิธีการใช้เครื่องมือ Cracker Probing-Eyes® สแกนช่องโหว่เว็บแอพลิเคชั่น
หลังจากที่เราได้เคยแนะนำเครื่องมือ CPE หรือ เจ้าโปรแกรม Cracker Probing-Eyes รวมถึงได้มีการเขียนบทความเกี่ยวกับฟีดเจอร์หลักในการทำงานของตัวโปรแกรมCPE กันไปแล้ว ที่นี่เราลองมาทำความเข้าใจลึกลงไปถึงขั้นตอนการใช้งานกันในบทความนี้กันค่ะ.
และถ้าใครได้เคยอ่านบทความนี้ก็จะรู้ว่าในเรื่องของหลักการทำงานของ CPE มีทั้งหมด 2 รูปแบบด้วยกัน ได้แก่:
- Basic Scan การใช้ฟังค์ชัน Basic Scan เหมาะสำหรับการสแกนบนหน้าระบบที่ไม่ต้องมีการ Loggin หรือเข้าสู่ระบบ
- Full Scan การใช้ฟังค์ชัน Full Scan นั้นผู้ใช้งานจำเป็นต้องล็อกอินเข้าสู่ระบบแอพลิเคชันที่ต้องการก่อนเท่านั้น ฟังค์ชันนี้ตัวโปรแกรม CPE จะทำการสแกนฐานข้อมูลภายในหน้า Loggin Page ด้วย นั่นหมายถึงฟังค์ชันนี้ตัวโปรแกรมจะทำการสแกนได้อย่างเต็มรูปแบบ.
รูปแบบในการทำงานก็คือการสแกนจากภายนอก ASP-type tool diagnosis ค่ะ ซึ่งตัวระบบของโปรแกรมก็ได้มีการออกแบบให้มีฐานข้อมูลของช่องโหว่ต่างๆ เรวมถึง OWASP TOP 10 อีกด้วย ก็ทำให้การป้องกันได้ดีมากขึ้นถึง 80% เลยทีเดียว เพียงใช้ข้อมูล URL หรือ FQDN เราก็สามารถเข้าไปสแกนข้อมูลได้แล้ว
Cracker Probing-Eyes® VA Tool เป็นเครื่องมือทันสมัยที่ถูกออกแบบมาเพื่อช่วยธุรกิจในการตรวจสอบและประเมินช่องโหว่ของโครงสร้างเครือข่ายในองค์กรในแต่ละลำดับชั้น เช่น เลเยอร์ของเน็ตเวิร์ค (Network Infrastructure) มาพร้อมกับความสามารถในการประเมินแบบอัตโนมัติ (Auto vulnerability scan) และเต็มรูปแบบ (Full scan)
บทความอื่นๆ ที่เกี่ยวข้อง
- Cyber Security, Featured, Free Training Course, Online course, Services, Webinars
- Cyber Security, Featured, Free Training Course, Online course, Services, Webinars
- Cyber Security, Featured, Free Training Course, Online course, Services, Webinars
