Penetration Test

Penetration Test หรือ Pen Test วิธีการประเมินความเสี่ยงด้วยการเจาะระบบ เพื่อค้นหาจุดอ่อนในการเข้าถึงระบบต่างๆ โดยใช้ผู้เชี่ยวชาญทดสอบเจาะระบบช่วยให้สามารถประเมินความเสี่ยงของระบบลูกค้าว่ามีความเสี่ยงตรงจุดใด พร้อมแจ้งผลการทดสอบ และประเมินความเสี่ยงเพื่อเตรียมการป้องกันไว้ก่อน 




โดยมีรูปแบบในการทำ Pen Test สามารถแบ่งได้เป็น 4 ระบบ ดังนี้

ระบบ Infrastructure ตรวจหาช่องโหว่ที่ระบบเครือข่าย และระบบปฎิบัติการภายในองค์กร

ระบบ Wi-Fi ตรวจหาช่องโหว่ของระบบ Wi-Fi

ระบบ Web Application ตรวจหาช่องโหว่ที่เว็บแอพพลิเคชั่นที่ถูกพัฒนาขึ้นมาทั้งก่อนและหลังใช้งาน

ระบบ Mobile Application ตรวจหาช่องโหว่ที่แอพพลิเคชั่นบนโทรศัพท์มือถือทั้งระบบ iOS และ Android


รูปแบบที่รองรับการทำ Pen Test

  • Black Box

เป็นการทดสอบเจาะระบบโดยผู้ที่ต้องการทดสอบไม่ให้ข้อมูลระบบใดใดทั้งสิ้น

  • Gray Box

เป็นการทดสอบเจาะระบบโดยผู้ที่ต้องการทดสอบให้ข้อมูลระบบบางส่วน

  • White Box

เป็นการทดสอบเจาะระบบโดยผู้ที่ต้องการทดสอบให้ข้อมูลครบถ้วน เสมือนกับผู้ทดสอบเป็นพนักงานภายในองค์กร

Standard Framework