การทดสอบเจาะระบบ
(Penetration Testing)
นิยาม
การทดสอบเจาะระบบ (Penetration Testing) Hard Skill
กระบวนการจำลองการโจมตีทางไซเบอร์บนระบบคอมพิวเตอร์ เครือข่าย หรือแอปพลิเคชันเพื่อค้นหาและใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจแนวคิดพื้นฐานของการทดสอบเจาะระบบ
2. สามารถใช้เครื่องมือทั่วไปในการสแกนหาช่องโหว่ง่ายๆ ได้
3. รู้จักจุดอ่อนทางความปลอดภัยที่พบบ่อย
ระดับที่ 2
ระดับปานกลาง
1. สามารถดำเนินการทดสอบเจาะระบบบนเครือข่ายและแอปพลิเคชันอย่างเป็นระบบ
2. สามารถเจาะช่องโหว่ที่พบได้ในสภาพแวดล้อมที่ควบคุมได้
3. รู้วิธีจัดทำรายงานผลและแนะนำขั้นตอนแก้ไข
ระดับที่ 3
ระดับสูง
1. ออกแบบและเป็นผู้นำการทดสอบเจาะระบบอย่างครบวงจร
2. ใช้เทคนิคขั้นสูง เช่น การโจมตีทางวิศวกรรมสังคม และการใช้ช่องโหว่ใหม่ๆ
3. สามารถประเมินสภาพแวดล้อมที่ซับซ้อนและให้คำแนะนำด้านความปลอดภัยเชิงกลยุทธ์
