มารู้จัก OWASP มาตรฐาน Security ของการทำ website กัน

Поделиться
HTML-код
  • Опубликовано: 25 июл 2024
  • ☕️ สนับสนุนช่องเราด้วยการสมัครสมาชิกช่องทางนี้ได้เลย
    / @mikelopster
    ฟังไมค์ สัปดาห์นี้ เราจะเล่าเรื่อง OWASP ว่าด้วยพื้นฐานและมาตรฐานของการทำ Security ของ Website กันว่า โดยปกติ Security นั้นเราควรจะต้อง follow หรือกังวลเรื่องไหนกันบ้างผ่าน "Top ten OWASP" เพื่อเป็นไอเดียเริ่มต้นสำหรับคนที่พึ่งเริ่มต้น deploy งาน หรืออาจจะยังไม่แน่ใจว่ามีอะไรที่ควรกังวลเกี่ยวกับ Security ก่อนที่จะขึ้นงานอีกไหม มาคุยกันในฟังไมค์กันครับ
    หัวข้อ
    00:00 แนะนำ Security และ OWASP
    04:44 A01: Broken Access control
    08:25 A02: Cryptographic Failures
    11:47 A03: Injection
    15:03 A04: Insecure Design
    17:58 A05: Security Misconfiguration
    20:28 A06: Vulnerable and Outdated Components
    22:41 A07: Identification and Authentication Failures
    24:53 A08: Software and Data Integrity Failures
    27:35 A09: Security Logging and Monitoring Failures
    32:24 A10: Server-Side Request Forgery
    36:39 สรุปหัวข้อ OWASP นี้
    ใครมีข้อสงสัยเพิ่มเติม มาพูดคุยแลกเปลี่ยนความรู้กันได้ที่
    Facebook page: / mikelopster.dev
    Website: mikelopster.dev
    พิกัดของด้านหลัง : shope.ee/8A54c8cfkf
  • НаукаНаука

Комментарии • 14

  • @phongsavunhkeonavong8474
    @phongsavunhkeonavong8474 9 месяцев назад +1

    ขอบคุญครับ🎉🎉🎉

  • @nongkop
    @nongkop 5 месяцев назад

    ได้ประโยชน์มากครับ ขอบคุณครับ

  • @clek7913
    @clek7913 8 месяцев назад

    ขอบคุณครับจารย์

  • @nack_thanaphon4845
    @nack_thanaphon4845 9 месяцев назад

    ขอบคุณครับผม

  • @apichetpanya1684
    @apichetpanya1684 9 месяцев назад

    ขอบคุณครับ

  • @tomhoma
    @tomhoma 9 месяцев назад

    ปล่อยของเด็ดรัวๆเลยช่องนี้ เลิฟๆ❤

    • @mikelopster
      @mikelopster  9 месяцев назад

      ยังมีอีกมากมายเลย ติดตามกันไว้เรื่อยๆด้วยน้า 😁

  • @tanabodee.d3v
    @tanabodee.d3v 9 месяцев назад +2

    มีแต่เนื้อหาดีๆทั้งนั้นเลยครับ ชอบมากครับแนะนำให้ทำต่อไปเรื่อยๆนะครับผมจะไล่ดูให้หมดเลยครับ จบไปเป็น FullStack + Devops ละ🤣🤣🤣🤣

    • @mikelopster
      @mikelopster  9 месяцев назад

      ลุยครับ หนทางสู่ Fullstack เจ้าก็ทำได้ 😁

  • @doubleBottomChart
    @doubleBottomChart 8 месяцев назад

    นี่แหล่ะ สิ่งที่วรสอนก่อนการออกแบบเว็บ ขึ้นรูปเว็บ

  • @spykj9085
    @spykj9085 9 месяцев назад

    ขอโค้ดของ jsครับ ทุกกรณีเลย🙏🙏🙏😆

    • @mikelopster
      @mikelopster  9 месяцев назад +1

      เดี๋ยวผมค่อยๆไล่เก็บไปน้า เอาเคสที่เจอประเด็นมาแชร์กันได้เลยน้า เผื่อเป็น practice เอามาเล่ากันได้นะครับ 😁

    • @spykj9085
      @spykj9085 9 месяцев назад

      @@mikelopster ยังไม่มีประสบการณ์เลยครับ มาเจอช่องพี่โชคดีมาก พอจะเข้าใจอะไรหลายๆอย่างขึ้นเลย

  • @cir1.r208
    @cir1.r208 9 месяцев назад

    ขอบคุณครับ

Следующие
Автовоспроизведение
CMDevTalk การสร้าง WebAPI ด้วยภาษา Go มันดีกว่า PHP NodeJS Java ตรงไหน Part1#23:45CMDevTalk การสร้าง WebAPI ด้วยภาษา Go มันดีกว่า PHP NodeJS Java ตรงไหน Part1#
CMDevTalk การสร้าง WebAPI ด้วยภาษา Go มันดีกว่า PHP NodeJS Java ตรงไหน Part1#CMDev
Просмотров 25 тыс.
การใช้ Gemini ทบทวนความรู้ของตนเอง11:24การใช้ Gemini ทบทวนความรู้ของตนเอง
การใช้ Gemini ทบทวนความรู้ของตนเองsornorpoom
Просмотров 211
OWASP Top 10 และแนวทางปฏิบัติที่ดีที่สุดสำหรับการพัฒนาเว็บแอปพลิเคชันอย่างมั่นคงปลอดภัย37:58OWASP Top 10 และแนวทางปฏิบัติที่ดีที่สุดสำหรับการพัฒนาเว็บแอปพลิเคชันอย่างมั่นคงปลอดภัย
OWASP Top 10 และแนวทางปฏิบัติที่ดีที่สุดสำหรับการพัฒนาเว็บแอปพลิเคชันอย่างมั่นคงปลอดภัยTHNCW
Просмотров 2,8 тыс.
Ms. Netta & Charles Opens Up About Buying Fake Clothes, Donald Trump, Food Stamps & Haters55:48Ms. Netta & Charles Opens Up About Buying Fake Clothes, Donald Trump, Food Stamps & Haters
Ms. Netta & Charles Opens Up About Buying Fake Clothes, Donald Trump, Food Stamps & HatersOpen Thoughts
Просмотров 665 тыс.
Exploring the Last Dodge Charger Police Pursuit Vehicle with Tim Kuniskis | Jay Leno's Garage27:07Exploring the Last Dodge Charger Police Pursuit Vehicle with Tim Kuniskis | Jay Leno's Garage
Exploring the Last Dodge Charger Police Pursuit Vehicle with Tim Kuniskis | Jay Leno's GarageJay Leno's Garage
Просмотров 560 тыс.
CLANCY 🦞 Operation Squid Ink (New Brawler Animation)00:58CLANCY 🦞 Operation Squid Ink (New Brawler Animation)
CLANCY 🦞 Operation Squid Ink (New Brawler Animation)Brawl Stars
Просмотров 1,1 млн
Sean Rii, Karyon, Sharzkii - Taungule [My Love] (Official Music Video)02:41Sean Rii, Karyon, Sharzkii - Taungule [My Love] (Official Music Video)
Sean Rii, Karyon, Sharzkii - Taungule [My Love] (Official Music Video)Sean Rii
Просмотров 280 тыс.
สมองของ AI ทำมาจากอะไร มารู้จักกับ Neural network กัน29:21สมองของ AI ทำมาจากอะไร มารู้จักกับ Neural network กัน
สมองของ AI ทำมาจากอะไร มารู้จักกับ Neural network กันmikelopster
Просмотров 2,8 тыс.
โลกของ Web App มี Cache อยู่ตรงไหนบ้าง ?27:37โลกของ Web App มี Cache อยู่ตรงไหนบ้าง ?
โลกของ Web App มี Cache อยู่ตรงไหนบ้าง ?mikelopster
Просмотров 4,7 тыс.
EP.1 :: โปรแกรมเมอร์สัมภาษณ์งานผ่านมาได้ แต่ทำไมไม่ผ่านโปร (DevperTalk)24:11EP.1 :: โปรแกรมเมอร์สัมภาษณ์งานผ่านมาได้ แต่ทำไมไม่ผ่านโปร (DevperTalk)
EP.1 :: โปรแกรมเมอร์สัมภาษณ์งานผ่านมาได้ แต่ทำไมไม่ผ่านโปร (DevperTalk)WinTech 1995
Просмотров 2,2 тыс.
OWASP Top 10 ช่องโหว่ทางเว็บไซต์ที่มีความเสี่ยงสูงสุด11:15OWASP Top 10 ช่องโหว่ทางเว็บไซต์ที่มีความเสี่ยงสูงสุด
OWASP Top 10 ช่องโหว่ทางเว็บไซต์ที่มีความเสี่ยงสูงสุดBorntoDev
Просмотров 4 тыс.
เทรนด์ Cyber Security ปี 2023 รับมืออาชญากรรมไซเบอร์อย่างไร | The Secret Sauce EP.5741:05:45เทรนด์ Cyber Security ปี 2023 รับมืออาชญากรรมไซเบอร์อย่างไร | The Secret Sauce EP.574
เทรนด์ Cyber Security ปี 2023 รับมืออาชญากรรมไซเบอร์อย่างไร | The Secret Sauce EP.574THE SECRET SAUCE
Просмотров 51 тыс.
มาลองทำ Search ด้วย Elasticsearch กัน45:35มาลองทำ Search ด้วย Elasticsearch กัน
มาลองทำ Search ด้วย Elasticsearch กันmikelopster
Просмотров 6 тыс.
OAuth คืออะไร ?1:16:47OAuth คืออะไร ?
OAuth คืออะไร ?mikelopster
Просмотров 8 тыс.
Tech CEO: แชร์วิธีการทำงานของ AI1:11:32Tech CEO: แชร์วิธีการทำงานของ AI
Tech CEO: แชร์วิธีการทำงานของ AIThe Rise of Intelligence
Просмотров 278 тыс.
ОБОИ И ИЗМЕНЕНИЯ!! Apple выпустила iOS 18 Beta 4 и iOS 17.6 RC на Айфон! Что нового? Можно ставить?08:17ОБОИ И ИЗМЕНЕНИЯ!! Apple выпустила iOS 18 Beta 4 и iOS 17.6 RC на Айфон! Что нового? Можно ставить?
ОБОИ И ИЗМЕНЕНИЯ!! Apple выпустила iOS 18 Beta 4 и iOS 17.6 RC на Айфон! Что нового? Можно ставить?Demin's Lounge
Просмотров 25 тыс.
ОШИБКИ НА ANDROID 205:13ОШИБКИ НА ANDROID 2
ОШИБКИ НА ANDROID 2ErrorDan
Просмотров 33 тыс.
Невероятная находка!😱 ( @vitaskhr Подписывайтесь на него )00:39Невероятная находка!😱 ( @vitaskhr Подписывайтесь на него )
Невероятная находка!😱 ( @vitaskhr Подписывайтесь на него )EpicShortsRussia
Просмотров 60 тыс.
255 Дней с iPhone 15 Pro Max в Реальной Жизни! Обзор, Мнение, Опыт.59:21255 Дней с iPhone 15 Pro Max в Реальной Жизни! Обзор, Мнение, Опыт.
255 Дней с iPhone 15 Pro Max в Реальной Жизни! Обзор, Мнение, Опыт.РасПаковка ДваПаковка
Просмотров 31 тыс.
ОБСЛУЖИЛИ САМЫЙ ГРЯЗНЫЙ ПК01:00ОБСЛУЖИЛИ САМЫЙ ГРЯЗНЫЙ ПК
ОБСЛУЖИЛИ САМЫЙ ГРЯЗНЫЙ ПКVA-PC
Просмотров 2,2 млн
Генерация кадров, апскейл и задержка ввода. - Изучаем и тестируем FSR 3.119:00Генерация кадров, апскейл и задержка ввода. — Изучаем и тестируем FSR 3.1
Генерация кадров, апскейл и задержка ввода. - Изучаем и тестируем FSR 3.1i2HARD
Просмотров 41 тыс.
S24 Ultra and IPhone 14 Pro Max telephoto shooting comparison #shorts00:15S24 Ultra and IPhone 14 Pro Max telephoto shooting comparison #shorts
S24 Ultra and IPhone 14 Pro Max telephoto shooting comparison #shortsPhotographer Army
Просмотров 9 млн
APPLE дают это нам БЕСПЛАТНО!01:01APPLE дают это нам БЕСПЛАТНО!
APPLE дают это нам БЕСПЛАТНО!Alisher Beisebai
Просмотров 746 тыс.