การทดสอบความปลอดภัย
(Security Testing)
นิยาม
การทดสอบความปลอดภัย (Security Testing) Hard Skill
กระบวนการประเมินความปลอดภัยของระบบหรือแอปพลิเคชันเพื่อค้นหาจุดอ่อน ภัยคุกคาม และความเสี่ยงที่ผู้โจมตีอาจนำมาใช้ประโยชน์ได้
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจแนวคิดพื้นฐานของความปลอดภัยและช่องโหว่ทั่วไป
2. สามารถทำการสแกนหาช่องโหว่ง่ายๆ โดยใช้เครื่องมือมาตรฐาน
3. สามารถระบุข้อบกพร่องด้านความปลอดภัยทั่วไป เช่น รหัสผ่านที่อ่อนแอและการตั้งค่าที่ไม่ปลอดภัย
ระดับที่ 2
ระดับปานกลาง
1. สามารถทำการทดสอบความปลอดภัยอย่างละเอียดกับเว็บแอปพลิเคชันและเครือข่าย
2. สามารถระบุและใช้ประโยชน์จากช่องโหว่ทั่วไป เช่น SQL injection และ XSS
3. เข้าใจวิธีการทดสอบความปลอดภัยและจัดทำรายงานอย่างละเอียด
ระดับที่ 3
ระดับสูง
1. ออกแบบและดำเนินกลยุทธ์การทดสอบความปลอดภัยครอบคลุมหลายแพลตฟอร์ม
2. ทำการทดสอบเจาะระบบชั้นสูงและการวิเคราะห์ภัยคุกคาม
3. สามารถประเมินและแนะนำวิธีแก้ไขสำหรับช่องโหว่และความเสี่ยงด้านความปลอดภัยที่ซับซ้อน
