โอวาซป
(OWASP)
นิยาม
โอวาซป (OWASP) Hard Skill
OWASP (Open Web Application Security Project) คือองค์กรที่เน้นการพัฒนาความปลอดภัยของซอฟต์แวร์ผ่านโครงการโอเพนซอร์สที่นำโดยชุมชน, มาตรฐาน และแนวปฏิบัติที่ดีที่สุด โดยมีการให้คำแนะนำและเครื่องมือเพื่อระบุและลดความเสี่ยงด้านความปลอดภัยในเว็บแอปพลิเคชัน
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจวัตถุประสงค์และเป้าหมายของ OWASP
2. คุ้นเคยกับความเสี่ยงด้านความปลอดภัยของเว็บแอปพลิเคชัน 10 อันดับแรกของ OWASP
3. สามารถระบุช่องโหว่ความปลอดภัยง่ายๆ ตามแนวทางของ OWASP
ระดับที่ 2
ระดับปานกลาง
1. นำแนวทางของ OWASP มาใช้ประเมินและปรับปรุงความปลอดภัยของเว็บแอปพลิเคชัน
2. สามารถทำการสแกนช่องโหว่โดยใช้เครื่องมือของ OWASP เช่น ZAP
3. เข้าใจเทคนิคการโจมตีทั่วไปและวิธีการบรรเทาผลกระทบ
ระดับที่ 3
ระดับสูง
1. เป็นผู้นำการออกแบบสถาปัตยกรรมความปลอดภัยโดยใช้แนวทางปฏิบัติที่ดีที่สุดของ OWASP
2. พัฒนาและบังคับใช้มาตรฐานการเขียนโค้ดที่ปลอดภัยตามกรอบงานของ OWASP
3. ดำเนินการทดสอบเจาะระบบขั้นสูงและการวางแบบภัยคุกคามตามวิธีการของ OWASP
