Chinese (Simplified)EnglishThai
Chinese (Simplified)EnglishThai

Chinese (Simplified)EnglishThai

ออกแบบเว็บ API ให้มีความปลอดภัย ด้วยเทคนิคง่ายๆ

ในปัจจุบันนี้การ ออกแบบเว็บ API หลังบ้าน (backend) เพื่อให้ระบบหน้าบ้าน เว็บส่วน frontend หรือแอปพลิเคชันมือถือ หรือระบบอื่น ๆ มาใช้งาน ปกติแล้วเราก็จะเริ่มจากออกแบบ จากความต้องการจะนำข้อมูลเข้า-ออกจากระบบของเรา แต่สิ่งนึงที่มักจะถูกมองข้ามคือเรื่องของความปลอดภัย และส่วนนี้เป็นส่วนหนึ่งที่อยากนำเสนอคือการมีเว็บ API ที่ปลอดภัย ควรจะเป็นยังไง ในบนความนี้จะแนะนำเทคนิคแบบเข้าใจง่าย ๆพร้อมแนวทางแก้ไขที่ทุกท่านสามารถนำไปประยุกต์ใช้ในการพัฒนาระบบให้ปลอดภัยได้ครับ 1. การเก็บข้อมูลที่อัปโหลดจากผู้ใช้งานที่ปลอดภัย ถ้าระบบเรายอมให้ผู้ใช้งานอัปโหลดรูปหรือเอกสาร ภายใต้เงื่อนไขข้อมูลเก็บบน cloud ได้มีงบและระบบสเกลขนาดกลางขึ้นไป ควรแยกไปไว้ระบบเก็บไฟล์ static โดยเฉพาะอย่างผู้ให้บริการ CDN เช่น AWS S3 ไม่ควรเก็บในระบบเดียวกันกับแอปพลิเคชัน เพราะมีความเสี่ยงหลายอย่างเช่น harddisk เต็มแล้วระบบจะล่มทั้งหมด หรือไฟล์ที่อัปโหลดเข้ามามีโค้ดอันตรายต่อแอปพลิเคชันของเรา มันจะดีกว่ามากถ้าเราแบ่งความเสี่ยงตรงนี้ไป ที่ระบบเก็บฝากโดยเฉพาะเลย แต่ไม่ว่าเราจะเลือกทางนี้หรือไม่ แน่นอนว่าต้องตรวจสอบให้ละเอียดคือผู้ใช้งาน อัปโหลดไฟล์ที่เราต้องการเข้ามาจริง ๆ เช่นเช็คนามสกุลไฟล์ว่าเป็น .png .jpg .gif รึเปล่า มีเนื้อหาถูกต้องตามไฟล์ที่เราอยากได้มี magic numbersขึ้นต้นไฟล์ถูกต้อง ขนาดไม่ใหญ่เกิน จำนวนไฟล์ไม่มากเกิน ถ้านอกเหนือจากเงื่อนไขที่เรากำหนดเหล่านี้จะต้องให้ไม่ยอมให้อัปโหลด หรือดีกว่านั้น […]

AdminP

AdminP

April 14, 2020

ทำไมหลายธุรกิจถึงเลือกใช้ Google Cloud Platform?

ทุกคนคงเห็นเวลาออนไลน์เปิด Gmail หรือเวลาเปิดเว็บไซต์ออนไลน์ต่าง ๆ กับคำว่า Google Cloud Platform แต่ก็ยังอาจไม่ค่อยเข้าใจว่า google cloud คืออะไร มีความสำคัญอย่างไรต่อการทำงานแล้วทำไมหลายธุรกิจถึงเลือกใช้  Google cloud Platform คือ อะไรกันแน่ เป็นบริการ Cloud Services รูปแบบหนึ่ง ของทางบริษัท google ที่มีผลิตภัณฑ์ และบริการที่หลากหลาย ครอบคลุมการใช้งาน สำหรับคนทำงาน Cloud Services เป็นบริการสร้างไฟล์และรับฝากไฟล์ ไว้บนฐานข้อมูล แบบออนไลน์ อย่างเราสร้างไฟล์เอกสารขึ้นมาสัก 1 ไฟล์ ปกติแล้วเราก็จะเก็บไว้ ในฮาร์ดดิสก์คอมพิวเตอร์ แต่ปัจจุบัน ไม่ต้องเก็บไว้ในคอมแบบนั้นก็ได้ สามารถที่จะอัพโหลดไฟล์ ขึ้นไปเก็บไว้บน Web Server ที่เป็นที่เก็บไฟล์ หรือฐานข้อมูลออนไลน์ ได้เลยนั่นเอง     เมื่อคุณได้รู้คร่าวๆ แล้วว่า google cloud คืออะไร สิ่งที่ควรจะต้องรู้ประการต่อมาก็คือแล้วบริการที่น่าสนใจ บริการที่ควรใช้นี้มีอะไรบ้าง […]

Avatar

adminb

April 9, 2020

API คืออะไร มีประโยชน์อย่างไรกับเรา?

หลายคนอาจ จะเคยได้ยินคำว่า API หรือ Web Service API มาบ้างแล้ว เพราะเป็นคำที่มัก จะนำมาพูดในขั้นตอน การพัฒนาเว็บไซต์ หรือแอพพลิเคชั่น แต่น้อยคนอาจไม่รู้ว่า AIP คืออะไร ทำหน้าที่อะไรบ้าง แล้ว  มีประโยชน์ยังไง API คืออะไร API ย่อมาจาก Application Programming Interface คือ ช่องทางการเชื่อมต่อ ,ช่องทางหนึ่งที่จะเชื่อมต่อกับเว็บไซต์ผู้ให้บริการ API จากที่อื่น เป็นตัวกลางที่ทำให้โปรแกรมประยุกต์เชื่อมต่อกับโปรแกรมประยุกต์อื่น หรือเชื่ิอมการทำงานเข้ากับระบบปฏิบัติการ  มาทำความรู้จักกับ Application Programming Interface API (Application Programming Interface) ทำหน้าที่ช่วยในการเข้าถึงข้อมูลต่าง ๆหรือจะเป็นการนำข้อมูลต่างๆออกจากเว็บไซต์ หรือจะเป็นการส่งข้อมูลเข้าไปก็ได้ โดยเจ้าของเว็บไซต์ที่มี API จะกำหนดขอบเขตในการเข้าถึงบริการต่าง ๆของทางเว็บไซต์ การใช้งาน API    ปัจจุบัน API ถูกใช้งานใน application เพื่อสื่อสารกับ […]

Avatar

adminb

April 8, 2020

เปิดโลกสร้างเศรษฐกิจดิจิทัลด้วย API Economy

สร้างเศรษฐกิจ Digital ด้วย API Economy นั้นรวดเร็วสะดวก และยกระดับการเล่นสำหรับทุกคน ตั้งแต่นักพัฒนาที่เล็กที่สุด ไปจนถึงบริษัทใหญ่ที่สุด เพื่อเพิ่มความสามารถในการมีส่วนร่วม ที่ขับเคลื่อนไปยังแอพ เป็นกลยุทธ์ ที่ทุก Company ไม่ว่าเล็กหรือใหญ่ กำลังดำเนินอยู่ ไม่ใช่เรื่องแปลกที่แต่ละองค์กร จะมีทางเลือก ที่หลากหลายให้ผู้บริโภค ได้เข้าถึงผ่านหลายช่องทาง ขณะเดียวกัน ก็มีความยืดหยุ่นในการที่จะใช้ระบบ IT อยู่บนสภาพแวดล้อม ที่หลากหลาย ทั้งที่เป็นแบบ Traditional, Virtual หรือ Cloud Environment เพื่อตอบสนอง ความรวดเร็ว ในการให้บริการ แต่ในปัจจุบันองค์กรหลายราย ได้ค้นพบการขยายการทำธุรกิจแบบใหม่ ผ่านพันธมิตรทางการค้า ที่เรียกว่า Digital Economy Partners ที่ช่วยในการต่อยอดให้กับองค์กร ได้อย่างรวดเร็ว แทนที่จะทำการลงทุนหรือพัฒนาเอง “ยิ่งเปิดกว้างมากยิ่งให้ผู้คนเข้าถึงได้มาก ยิ่งมีโอกาสสร้างการเติบโตให้กับธุรกิจได้มาก” ธุรกิจบนโลกดิจิทัล จำนวนมากต่างประสบความสำเร็จ หลายคนอาจแปลกใจ เมื่อทราบข่าว ธนาคารใหญ่ๆ ในบ้านเรา 2-3 แห่งประกาศว่าเปิด  (Application […]

Avatar

adminb

April 8, 2020

ก้าวตามเทคโนโลยีทางการตลาดให้ทันด้วย LINE API BOT

คุณรู้ไหมว่า Line ไม่ได้ทำได้เพียงพิมโต้ตอบกันแค่คนหนึ่งถึงอีกคนหนึ่ง แต่สามารถโต้ตอบกันผ่าน Line api bot โดยที่ไม่จำเป็นต้องมี แอดมินมาคอยโต้ตอบพูดคุยเหมือนทั่วๆ ไป ซึ่งธุรกิจไม่ว่าเล็กหรือใหญ่ก็ต้องการเพิ่มประสิทธิภาพในการทำการตลาดและเข้าถึงลูกค้าได้รวดเร็ว ทำไมคุณถึงควรเริ่มต้นใช้งาน Line api bot แม้ว่า LINE Official Account จะมีฟีเจอร์ Auto-Response Message แต่ก็สามารถตอบคำถามลูกค้าได้เฉพาะข้อความที่กำหนดไว้ตายตัวเท่านั้น ซึ่ง LINE API มีตัวพัฒนาที่เรียกว่า LINE Messaging API ข้อความตอบกลับของคุณก็จะดูน่าสนใจและตอบโจทย์ธุรกิจมากขึ้น ซึ่งจุดเด่นของ Line Messaging API ยกตัวอย่างเช่น        – โต้ตอบลูกค้าได้ทันที ไม่ต้องมีแอดมินคอยตอบคำถาม        – นำเสนอข้อมูลในรูปแบบที่น่าสนใจ ไม่ใช่แค่ข้อความอย่างเดียว แต่สามารถส่งถาพพร้อมปุ่ม Call to action ได้     […]

Avatar

adminb

April 8, 2020

การใช้ api มาปรับปรุงความปลอดภัยของคุณ

API ได้กลายเป็นส่วนสำคัญของ ความปลอดภัยทางไซเบอร์ซึ่ง การใช้ API ให้ความสามารถ ด้านความปลอดภัยที่คุณไม่มี ซึ่งคุณไม่จำเป็นต้องซื้อ เครื่องมือรักษาความปลอดภัยพิเศษ หรือมีความเชี่ยวชาญ ด้านความปลอดภัย  ในบทความนี้เราจะพูดถึงวิธีที่คุณสามารถใช้ API เพื่อปรับปรุงความปลอดภัย ซึ่งเป็นส่วนหนึ่งของกระบวนการพัฒนาและกระบวนการ DevOps ปกติของคุณ  การใช้ API ให้ปลอดภัย    แม้ว่าการใช้ API สามารถแสดงความเสี่ยง ด้านความปลอดภัยหากไม่ได้ใช้อย่างถูกต้อง แต่คุณสามารถใช้เครื่องมือเหล่านี้เพื่อปรับปรุงความปลอดภัยโดยรวมของคุณ การใช้API สามารถให้บริการที่หลากหลายอย่างเหลือเชื่อซึ่งคุณ อาจมีปัญหาในการเข้าถึงเป็นอย่างอื่น การใช้งานบางอย่างเพื่อ พิจารณาการนำไปปฏิบัติมีดังนี้  1. การปกป้องเว็บแอพพลิเคชั่น บริการ API สามารถช่วยให้คุณตรวจจับมัลแวร์และการแทรก รหัสในเว็บแอพพลิเคชันของคุณ บริการเหล่านี้สามารถเตือนคุณถึงความพยายาม รวมถึงการติดเชื้อที่ทำให้คุณสามารถตอบสนองได้อย่าง รวดเร็ว เพื่อให้มีปัญหา  API เหล่านี้อาจช่วยคุณติดตามแหล่งที่มาของการรับส่งข้อมูลและช่วยให้คุณสามารถป้องกันการโจมตีในอนาคตจากแหล่งเดียวกันทั้งนี้ขึ้นอยู่กับบริการ 2. การยืนยันความน่าเชื่อถือของไซต์ API สามารถช่วยให้คุณสามารถสืบค้นฐานข้อมูลของไซต์ที่เป็นอันตรายที่รู้จักเพื่อตรวจสอบหรือปฏิเสธความปลอดภัยของไซต์ที่ระบุ สิ่งนี้ช่วยให้คุณสามารถหลีกเลี่ยงหรือบล็อกหน้า โดเมน หรือเครือข่ายที่มีความเสี่ยง ข้อมูลนี้สามารถใช้เพื่อแจ้งเตือนผู้ใช้ว่าพวกเขาอาจเข้าถึงทรัพยากรที่เป็นอันตราย 3. การเข้าถึงหน่วยสืบราชการลับภัยคุกคาม ฐานข้อมูลช่องโหว่จำนวนมากและแหล่งที่มาของภัยคุกคามมี API […]

Avatar

adminb

April 7, 2020