Analysing and Guiding of Vulnerability Management for Web Application

Abstract

This research focuses on analysing the NIST CSF 2.0 adaptive framework. And the international standards to establish an evaluation criteria for the organization, in order to developing the cybersecurity guidelines on web Application enhancement. Here in, three main Web Application Systems are selected, as well as three Vulnerability Assessment Tools are also considered by using the proposed 7Ps algorithm. Finally, the most suitable tool is applied in this work, which is Zed Attack Proxy (ZAP). In fact, the developed guideline is implemented to entrance the security of the systems, and serve as a technical reference for developing them. The result by three exports has been shown that, this guideline is acceptable and effective. As well as, it can apply for working in the realistic situation

การวิจัยนี้มุ่งเน้นไปที่การวิเคราะห์กรอบการทำงาน NIST CSF 2.0 Adaptive และมาตรฐานสากลเพื่อกำหนดเกณฑ์การประเมินสำหรับองค์กร โดยมีวัตถุประสงค์เพื่อพัฒนาหลักเกณฑ์ด้านความปลอดภัยทางไซเบอร์สำหรับการปรับปรุงเว็บแอปพลิเคชัน ในงานนี้ ได้เลือกเว็บแอปพลิเคชันหลัก จำนวน 3 ระบบ รวมถึงเครื่องมือการประเมินช่องโหว่ จำนวน 3 เครื่องมือ ซึ่งพิจารณาโดยใช้ 7Ps Algorithm ในท้ายสุดจึงได้เครื่องมือที่เหมาะสมกับองค์กรที่สุดสำหรับใช้ในการค้นคว้าอิสระ คือ Zed Attack Proxy (ZAP) ในความเป็นจริง หลักเกณฑ์ที่พัฒนาขึ้นจะถูกนำไปใช้เพื่อเสริมความปลอดภัยของระบบ และใช้เป็นข้อมูลอ้างอิงทางด้านเทคนิคสำหรับการพัฒนาระบบดังกล่าว อย่างไรก็ตามผลลัพธ์จากการประเมินของผู้เชี่ยวชาญ จำนวน 3 ท่าน แสดงให้เห็นว่าหลักเกณฑ์นี้สามารถยอมรับได้ และมีประสิทธิภาพ นอกจากนี้ยังสามารถนำไปใช้ในสถานการณ์จริงได้อย่างมีประสิทธิภาพ