[OWASP] สรุป Security Testing Tools for QA/Tester จากงาน OWASP Monthly (07/2021)
สำหรับหัวข้อ Security Testing Tools for QA/Tester โดย คุณอัมฤทธิ์ ทองทั่ว (2021-07-29) ผมโชคดีที่เหลือบมาเห็น Feed ใน Facebook Group ช่วงเย็นครับ เลยแว๊บมาฟัง และทำงานคู่กันไปด้วยครับ Security Testing & Software Development Process หลายคนมักเข้าใจผิดว่าทำหลัง Software เสร็จ แต่จริงๆ มันมาคู่กันเลยครับ โดยถ้ามีการเก็บ Requirement มีต้องถาม Requirement ในส่วนของ Security Requirement ประกอบคู่กันด้วยครับ การทดสอบ Security Testing ตาม OWASP Top Ten อาจจะยังไม่พอ เป็นเพียงแค่ Guideline เบื้องต้น คนที่เกี่ยวข้องกับ Security Test Business Owner : ให้ Requirement ที่เข้าใจพยายามนำ Policy มาปรับใช้ เพื่อให้เกิด Security Requirement ประกอบขึ้นมาด้วย Project Manager : จัด และให้มีกิจกรรมของ Security Test ในแผนของโครงการ IT Security Team : กำหนดนโยบาย และให้คำปรึกษาแก้ไข Security Programmer : แก้ไข Source Code หากมี Issue ด้าน Security QA/Tester : ทดสอบระบบตาม Function Requirement และเพิ่ม Security Requirement เพิ่มเติมเข้าไป Security Testing สามารถทดสอบอะไรได้บ้าง Component…