Website Security Standard


wsswas

 

⇒ Website Security Standard (WSS) : ข้อเสนอแนะฯ ว่าด้วยมาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์

⇒ Web Application Standard (WAS) : ข้อเสนอแนะฯ ว่าด้วยมาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับโปรแกรมประยุกต์บนเว็บ

—————————————————————————————————————-

wss2

สถานะ : ประกาศเป็น ETDA Recommendation เลขที่ ขมธอ. 1-2557 เมื่อวันที่ 30 ก.ย. 57

ดาวน์โหลดเอกสารได้ที่นี่ : ข้อเสนอแนะฯ ว่าด้วยมาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ 

ขอบเขต

  • เน้นที่การรักษาความมั่นคงปลอดภัยของเว็บไซต์
  • มีข้อกำหนดในการรักษาความมั่นคงปลอดภัยในส่วนต่าง ๆ  ดังนี้ โปรแกรมสำหรับให้บริการเว็บ (Web server software) ระบบบริหารจัดการเว็บไซต์ (CMS) ระบบฐานข้อมูล (Database system) และโปรแกรมประยุกต์บนเว็บ (Web applications) จากภัยคุกคามที่พบมากที่สุด (Top Threats)
  • กำหนดแนวทางในการการรับมือสถานการณ์ภัยคุกคามที่เกิดจากการโจมตีเว็บไซต์ (security incident handling) และการสำรองข้อมูลเว็บไซต์
  • มีแบบฟอร์มตรวจสอบสถานะความมั่นคงปลอดภัยสำหรับเว็บไซต์

เนื้อหาหลัก :

contentWSS2

ข้อมูลอ้างอิง :

  • National Institute of Standards and Technology (NIST), “Guidelines on Securing Public Web Server”, Special Publication 800-44, Version 2, 2007. [Online]. Available: http://csrc.nist.gov/publications/nistpubs/800-44-ver2/SP800-44v2.pdf.
  • Open Web Application Security Project (OWASP), “Brute force attack”, 12 August 2013. [Online]. Available: https://www.owasp.org/index.php/Brute_force_attack.
  • ข้อกำหนดที่เกี่ยวข้องจากข้อแนะนำแก้ไขและป้องกันข้อบกพร่องหรือจุดอ่อนของเว็บไซต์ ของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือไทยเซิร์ต (ThaiCERT)
  • Information-Technology Promotion Agency (IPA), Japan, “How to Secure Your Website”, 5th Edition, April 2011. [Online]. Available: https://www.ipa.go.jp/files/000017318.pdf

—————————————————————————————————————————–

was2

สถานะ : ประกาศเป็น ETDA Recommendation เลขที่ ขมธอ. 4-2559 เมื่อวันที่ 7 ก.ย. 59

ดาวน์โหลดเอกสารได้ที่นี่ : ข้อเสนอแนะฯ ว่าด้วยมาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับโปรแกรมประยุกต์บนเว็บ

ขอบเขต

  • เน้นที่การรักษาความมั่นคงปลอดภัยในการพัฒนาและทดสอบโปรแกรมประยุกต์บนเว็บ
  • มีข้อกำหนดและแนวทางในการพัฒนาและทดสอบโปรแกรมประยุกต์บนเว็บให้มีความมั่นคงปลอดภัย จากภัยคุกคามที่พบมากที่สุดบนโปรแกรมประยุกต์บนเว็บ (Top Threats)
  • แบบฟอร์มตรวจสอบสถานะความมั่นคงปลอดภัยสำหรับโปรแกรมประยุกต์บนเว็บ

เนื้อหาหลัก

contentWAS

 

Copyright © 2012, All right reserved.
ETDA | Electronic Transactions Development Agency (Public Organization). Version 2.0