TOP

Sitemap

Sitemap Descriptions

เกี่ยวกับ สพธอ.

ข้อเสนอแนะมาตรฐานและการรับรอง

Website Security Standard (WSS) Documents

Website Security Standard (WSS)

Website Security Standard (WSS) มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์
ขอบเขต

  • เน้นที่การรักษาความมั่นคงปลอดภัยของเว็บไซต์
  • มีข้อกำหนดในการรักษาความมั่นคงปลอดภัยในส่วนต่าง ๆ  ดังนี้ โปรแกรมสำหรับให้บริการเว็บ (Web server software) ระบบบริหารจัดการเว็บไซต์ (CMS) ระบบฐานข้อมูล (Database system) และโปรแกรมประยุกต์บนเว็บ (Web applications) จากภัยคุกคามที่พบมากที่สุด (Top Threats)
  • กำหนดแนวทางในการการรับมือสถานการณ์ภัยคุกคามที่เกิดจากการโจมตีเว็บไซต์ (security incident handling) และการสำรองข้อมูลเว็บไซต์
  • มีแบบฟอร์มตรวจสอบสถานะความมั่นคงปลอดภัยสำหรับเว็บไซต์
Web Application Security Standard (WAS)
มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับโปรแกรมประยุกต์บนเว็บ

ขอบเขต
  • เน้นที่การรักษาความมั่นคงปลอดภัยในการพัฒนาและทดสอบโปรแกรมประยุกต์บนเว็บ
  • มีข้อกำหนดและแนวทางในการพัฒนาและทดสอบโปรแกรมประยุกต์บนเว็บให้มีความมั่นคงปลอดภัย จากภัยคุกคามที่พบมากที่สุดบนโปรแกรมประยุกต์บนเว็บ (Top Threats)
  • แบบฟอร์มตรวจสอบสถานะความมั่นคงปลอดภัยสำหรับโปรแกรมประยุกต์บนเว็บ

ข้อมูลอ้างอิง :

  • National Institute of Standards and Technology (NIST), “Guidelines on Securing Public Web Server”, Special Publication 800-44, Version 2, 2007. [Online]. Available: http://csrc.nist.gov/publications/nistpubs/800-44-ver2/SP800-44v2.pdf.
  • Open Web Application Security Project (OWASP), “Brute force attack”, 12 August 2013. [Online]. Available: https://www.owasp.org/index.php/Brute_force_attack.
  • ข้อกำหนดที่เกี่ยวข้องจากข้อแนะนำแก้ไขและป้องกันข้อบกพร่องหรือจุดอ่อนของเว็บไซต์ ของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือไทยเซิร์ต (ThaiCERT)
  • Information-Technology Promotion Agency (IPA), Japan, “How to Secure Your Website”, 5th Edition, April 2011. [Online]. Available: https://www.ipa.go.jp/files/000017318.pdf

ดาวน์โหลดเอกสาร

หัวข้อ เอกสาร
1. ข้อเสนอแนะมาตรฐานฯ WSS (ขมธอ. 1-2557)
2. แบบฟอร์มตรวจสอบสถานะความมั่นคงปลอดภัยสำหรับเว็บไซต์ (ตามข้อเสนอแนะมาตรฐานฯ WSS)
3. ข้อเสนอแนะมาตรฐานฯ WAS (ขมธอ. 4-2560)
4. แบบฟอร์มตรวจสอบสถานะความมั่นคงปลอดภัยสำหรับเว็บไซต์ (ตามข้อเสนอแนะมาตรฐานฯ WAS)