จะทำการตรวจสอบ ความปลอดภัยของเว็บ และ Infrastructure ให้ได้ผ่านมาตรฐาน PCIDSS3.x หรือ CIS1.x ได้อย่างไร
howto-scan-web-application-and-compliance-with-pcidss-cis
ในปัจจุบันมีการทำเว็บแอฟปริเคชั่น บนระบบ infrastructure ที่หลากหลายครับ เช่น บนระบบที่เป็น Vmware หรือ Openstack หรือ Proxmox
แล้วทำการติดตั้งระบบปฏิบัติการณ์ OS ที่เป็น Linux หรือ Window
และทำการติดตั้งเว็บเซิฟเวอร์ (Web server) และ ดาต้าเบสเซิฟเวอร์ (Database Server)
หรือจะขยับมาใช้งานบนระบบอินฟาคราวส์ที่เป็น AWS หรือ GoogleCloudPlatform หรือ Azure Cloud แล้วก็เลือกใช้ managed service ของแต่ละ cloud ได้
หลังจากที่ทำแอปขึ้นมาแล้ว สามารถที่ใช้งานตัว Dome9 ซึ่งเป็น SaaS (Software as a Service) ที่สามารถมาช่วยสแกนความปลอดภัย
ตามมาตรฐานของ PCIDSS หรือ CIS ได้ครับซึ่งในส่วนนี้ ทางบริษัทแพ็คเกตเลิฟฯ สามารถที่จะแนะนำให้ปรึกษาหลังจากทำการสแกน
และแนะนำวิธีการแก้ไขในแต่ละช่องโหว่ หรือแต่ละความเสี่ยงได้ เพื่อให้แอปริเคชั่นของเรานั้น
สามารถผ่านเกณฑ์ในการตรวจสอบมาตรฐาตร PCIDSS หรือ CIS หรือ GDPR
เพื่อเพิ่มความปลอดภัยให้กับระบบและเป็นการป้องกันข้อมูลที่รั่วไหลออกจากระบบของเรา ครับ
แล้วทำการสแกนเพื่อออกรายงานให้กับทางลูกค้าได้ เพื่อนำรายงานนี้ ไปประเมินตามมาตรฐานได้
ท่านผู้สนใจสามารถติดต่อ หรือ สอบถามข้อมูลเพิ่มเติมได้ที่
Mobile : (+66) 085-503-4944 , 086-4150926 (08.30 น – 20.30 น)
Tel: 02-5199816 , Fax: 02-5199826
E-mail : golfreeze@packetlove.com
Support team : support@packetlove.com
LINE Official ID: @packetlove
Line ID : golfreeze
เลขทะเบียนพาณิชย์ : 0105558157088
ทีมงาน Packetlove.com
Last update : 25 Aug 2019