รายการบทความการแลกเปลี่ยนเรียนรู้ตามคำสำคัญ : ZAP

	ถอดบทเรียน KM » ถอดบทเรียน โครงการแลกเปลี่ยนเรียนรู้เพื่อพัฒนาศักยภาพบุคลากร กลุ่มผู้ปฏิบัติงานเทคโนโลยีสารสนเทศ หัวข้อ “ระบบป้องกัน Web Application (Web Application Firewall)”
	เนื่องจากปัจจุบันการพัฒนา Application ได้ก้าวหน้าขึ้น จากรูปแบบเดิมที่เป็นการเชื่อมต่อกันแบบ Client-Server สู่การพัฒนาผ่านเว็บบราวเซอร์ หรือ HTTP(s) ซึ่งประกอบด้วย 4 องค์ประกอบหลัก คือ Database Server, Application Server, Web Server และส่วนแสดงผลข้อมูลที่ผู้ใช้ใช้งานคือ Web Application และเพื่อให้ระบบการทำงานเป็นไปอย่างมีประสิทธิภาพ จึงต้องมีองค์ประกอบเพิ่มเติม ได้แก่ Firewall, Load Balancer, Reverse Proxy Server, Cache System ทั้งนี้ในระบบยังอาจพบปัญหาที่ก่อให้เกิดการทำงานที่สมบูรณ์ ได้แก่การถูกโจมตี ดักจับข้อมูล จากผู้ไม่ประสงค์ดี หรืออาจเกิดจากความผิดพลาดเนื่องจากการตั้งค่าระบบที่ไม่ดีพอ ความผิดพลาดจากการพัฒนาซอฟต์แวร์ ที่ไม่ได้ตระหนึกถึงการทำงานที่ปลอดภัยในระบบ เป็นต้น ดังนั้นเพื่อเป็นการป้องกันปัญหาที่จะเกิดกับ Web Application จึงควรมีวิธีการป้องกัน ที่เรียกว่า WAF โดยติดตั้งเป็นเครื่องแม่ข่ายสำหรับกรองข้อมูลผ่านไปยัง WEB Application โดยกำหนดเนื้อหาในการแลกเปลี่ยนเรียนรู้ โดยงานระบบคอมพิวเตอร์และบริการ ซึ่งได้นำวิธีการใช้เครื่องมือ ZAP และ WAF มาช่วยในการสร้างความปลอดภัยให้กับการพัฒนา Web Application
	คำสำคัญ : WAF ZAP
	กลุ่มบทความ : กลุ่มงานตามสมรรถนะบุคลากร
	หมวดหมู่ : กลุ่มงานเทคโนโลยีสารสนเทศ
	สถิติการเข้าถึง : เปิดอ่าน 6515 ครั้ง \| แสดงความคิดเห็น 0 ครั้ง
	ผู้เขียน ณัฐกฤตา โกมลนาค วันที่เขียน 15/5/2558 16:31:38 แก้ไขล่าสุดเมื่อ 24/4/2567 19:23:16