Website Security Standard (WSS)

Website Security Standard (WSS)
มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์

ขอบเขต

เน้นที่การรักษาความมั่นคงปลอดภัยของเว็บไซต์
มีข้อกำหนดในการรักษาความมั่นคงปลอดภัยในส่วนต่าง ๆ ดังนี้ โปรแกรมสำหรับให้บริการเว็บ (Web server software) ระบบบริหารจัดการเว็บไซต์ (CMS) ระบบฐานข้อมูล (Database system) และโปรแกรมประยุกต์บนเว็บ (Web applications) จากภัยคุกคามที่พบมากที่สุด (Top Threats)
กำหนดแนวทางในการการรับมือสถานการณ์ภัยคุกคามที่เกิดจากการโจมตีเว็บไซต์ (security incident handling) และการสำรองข้อมูลเว็บไซต์
มีแบบฟอร์มตรวจสอบสถานะความมั่นคงปลอดภัยสำหรับเว็บไซต์

ดาวน์โหลดข้อเสนอแนะมาตรฐานฯ WSS (ขมธอ. 1-2557)
แบบฟอร์มตรวจสอบสถานะความมั่นคงปลอดภัยสำหรับเว็บไซต์ (ตามข้อเสนอแนะมาตรฐานฯ WSS)
แบบฟอร์มตรวจสอบสถานะความมั่นคงปลอดภัยสำหรับเว็บไซต์ (ตามข้อเสนอแนะมาตรฐานฯ WAS)
ดาวน์โหลดข้อเสนอแนะมาตรฐานฯ WAS (ขมธอ. 4-2560)

Sitemap