อะไรคือการ Penetration testing

คำว่า Penetration testing หรือที่เราคุ้นหูในเเวดวง ซอฟท์เเวร์ นั่นคือ การทดสอบเจาะระบบเพื่อป้องกันการเจาะระบบของภัยคุกคามจากภายนอก มันเป็นกระบวนการหนึ่งทีใช้ในการตรวจสอบการเจาะระบบจากเเหล่งภายนอก เป้าหมายเพื่อใช้ในการตรวจสอบช่องโหวในการเจาะระบบ นั้นคือการตรวรสอบเเละนำเสนอระบบให้มีความปลอดภัยอยุ่ตลอดเวลา ซึ่งช่องโหวดเป็นข้่อเสี่ยงอย่างหนึ่งในการที่จะให้กลุ่ม แฮกเกอร์เข้ามาเจาะระบบได้ง่ายมากขึ้น หรือได้รับสิทธิในการเข้าถึงเป้าหมายมากขึ้น ซึ่งการตรวจสอบข้อมูลต่างๆ เหล่านี้เราจึ่่งเรียกว่า”ความปลอดภัยในการเจาะระบบนั้นเอง” เเน่นอนว่าเดี่ยวนี้มีการเจาะระบบซอฟ์ทเเวร์มากขึ้นอยู่ทุกวีวัน ซึ่งจะส่งผลให้เกิดต่อความปลอดภัยในการเจาระบบของเหล่าบรรดาแฮกเกอร์ทั้งหลายเเล ฉะนั้นในวงการระบบ ทางการเงิน จึ่งเป็นสิ่งทื่เรียกได้ว่าสำคัญทีสุดของการเจาะระบบ เพราะหากว่ามีการเจาะระบบเเน่นอนว่าต้องมีความเสียหายเป็นอย่างมาก
เหตุผลว่าทำไม ต้องมีการ Penetration testing ซึ่งมีเหตุผลดังต่อไปนี้
1) การเจาะระบบนั้นเหมาะอย่างยิ่งต่อสถาบันทางการเงิน อย่างเช่น bank หรือ กลุ่มเว็บไซต์ที่มีการลงทุน สถาบันการเเลกเปลี่ยน เพราะสถาบันเหล่านี้เเน่นอนว่าต้องการความปลอดภัยในการตรวจสอบจากเเหล่งภายนอก
2) ในส่วนของ Case ระบบซอฟท์เเวร์ ในยุคปัจจุบันนั้นมีการทดสอบ เจาะระบบจากเเหล่งภายนอกอย่างมากมาย เพราะว่าสถาบันทางการเงินเป็นสถาบันที่ได้รับความสนใจเป้นอย่างมากเลยที่เดียว
3) เเน่นอนนว่า Penetration Testing ถือได้ว่าเป็นการสร้างระบบความปลอดภัยได้อย่างดีเยี่ยมเมื่อไร่



อ่านข้อมูลเพิ่มเติมได้ที่ https://www.sosecure.co.th/