ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) เปิดเผยผลงานวิจัยจากบริษัท Contrast Security ซึ่งรายงานผลการตรวจสอบความมั่นคงปลอดภัยของ web application
โดยอ้างอิงจาก OWASP Top 10 (https://www.owasp.org/index.php/Top_10_2013-Top_10) พบสถิติที่น่าสนใจคือ 80% ของ web application ที่ถูกทดสอบมีช่องโหว่อย่างน้อย 1 จุด โดยเฉลี่ยแล้วพบช่องโหว่ 45 จุดต่อหนึ่ง web application
ข้อมูลอื่นๆ ที่น่าสนใจ web application มีดังนี้
- 69% มีช่องโหว่ให้ถูกขโมยข้อมูลสำคัญได้ (sensitive data exposure)
- 55% มีช่องโหว่ cross-site request forgery
- 41% มีช่องโหว่การยืนยันตัวตนและการจัดการเซสชั่น (broken authentication and session management)
- 37% มีปัญหาการตั้งค่าความมั่นคงปลอดภัย (security misconfiguration)
- 33% มีปัญหาการจัดการระดับสิทธิการเข้าใช้งาน (missing function level access control)
การพัฒนา web application ควรให้ความสำคัญกับการรักษาความมั่นคงปลอดภัย เพื่อลดความเสี่ยงและผลกระทบจากการถูกโจมตี โดยผู้พัฒนาอาจศึกษาข้อมูลเพิ่มเติมได้จาก OWASP หรือเอกสาร ข้อเสนอแนะฯ ว่าด้วยมาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ ของ สพธอ. (https://standard.etda.or.th/wp/?page_id=5035)
