เขียนโค้ดอย่างไรให้มั่นคงปลอดภัยตามมาตรฐานสากล ISO/IEC 27001:2022
Main Article Content
บทคัดย่อ
มาตรฐานสากล ISO 27001 เป็นมาตรฐานสากลสำหรับระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System: ISMS) มุ่งเน้นให้องค์กรปกป้องข้อมูลสำคัญขององค์กรได้อย่างเป็นระบบซึ่งองค์กรสามารถนำกรอบการปฏิบัติงานตามหลักของ ISO 27001 มาใช้โดยการกำหนดให้องค์กรดำเนินการระบุความเสี่ยงตลอดจนการบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศและมีประสิทธิภาพ
ปัจจุบันมาตรฐานสากล ISO 27001 ได้ปรับเปลี่ยนเวอร์ชันจาก ISO/IEC 27001:2013 มาเป็นเวอร์ชัน ISO/IEC 27001:2022 เพื่อให้ครอบคลุมในส่วนของความปลอดภัยทางไซเบอร์และการปกป้องความเป็นส่วนตัว โดยเพิ่ม 11 มาตรการควบคุมความมั่นคงปลอดภัยสารสนเทศให้ครอบคลุมมิติต่าง ๆ มากขึ้น ซึ่งบทความนี้ได้นำมาตรการควบคุมสำหรับการเขียนโค้ดให้มีความมั่นคงปลอดภัยมาอธิบายเพื่อให้ผู้อ่านและผู้ที่ประกอบอาชีพเกี่ยวกับการพัฒนาแอปพลิเคชันได้มีความเข้าใจเกี่ยวกับการเขียนโค้ดให้มีความมั่นคงปลอดภัยเพิ่มมากขึ้น โดยนำ 8 ประเด็นสำคัญมาใช้สำหรับเป็นแนวทางการเขียนโค้ดให้มีความมั่นคงปลอดภัยตั้งแต่เริ่มต้นจนสิ้นสุดกระบวนการพัฒนาแอปพลิเคชัน
Article Details

This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
References
บรรจง หะรังสี. “มาตรฐาน ISO/IEC 27001:2022 ฉบับภาษาไทย,” [ออนไลน์] https://www.tnetsecurity.com/download/มาตรฐาน-iso-iec-270012022. (เข้าถึงเมื่อ: 18 เมษายน 2568).
UPSKILL UX. “Designing for Security (การออกแบบเพื่อความปลอดภัย) คืออะไร?,” [ออนไลน์]. https://medium.com/upskill-ux/designing-for-security-การออกแบบเพื่อความปลอดภัย-774e2da2f99c. (เข้าถึงเมื่อ: 15 ธันวาคม 2567).
Equal Assurance (Thailand) Ltd. “ISO/IEC27001:2022 อัพเดทใหม่ มีอะไรเปลี่ยนแปลงบ้าง,” [ออนไลน์]. https://eqathaitraining.com/archives/2208. (เข้าถึงเมื่อ: 6 มกราคม 2568).
Tori Thurmond. (2023). “8 Best Secure Coding Practices,” BLOG [Online]. https://kirkpatrickprice.com/blog/secure-coding-best-practices/. Accessed: Jan. 9, 2025).
Nattaphon Bunsuwan. “10 วิธีเพิ่มความปลอดภัยในการพัฒนาซอฟต์แวร์,” [ออนไลน์]. https://sennalabs.com/blog/10-ways-to-enhance-security-in-software-development. (เข้าถึงเมื่อ: 20 ธันวาคม 2567).
Pornsook Kornkitichai. “หลักแห่งการออกแบบระบบอย่างมั่นคงปลอดภัย (Secure Design Principles,” [ออนไลน์]. https://medium.com/incognitolab/หลักแห่งการออกแบบระบบอย่างมั่นคงปลอดภัย-secure-design-principles-64a5ba0c6142. (เข้าถึงเมื่อ 21 เมษายน 2568).
AWS Ltd. “การยืนยันตัวตนโดยใช้หลายปัจจัย (MFA) คืออะไร,” [ออนไลน์]. https://aws.amazon.com/th/what-is/mfa/. (เข้าถึงเมื่อ: 10 มกราคม 2568).
NT cyfernce. “Access Control จุดเริ่มต้นของการปกป้องข้อมูลให้ปลอดภัย,” [ออนไลน์]. https://www.cyfence.com/article/access-control-are-starting-protect-for-data-secure/. (เข้าถึงเมื่อ: 10 มกราคม 2568).
MindPHP Ltd. “Cryptographic (เครบโทกราฟฟิก) คืออะไร,” [ออนไลน์]. https://www.mindphp.com/บทคความ/244-security/5376-cryptographic-security-antivirus-spyware.html. (เข้าถึงเมื่อ: 10 มกราคม 2568).
Ditto Ltd. “ทำความเข้าใจเรื่อง Data Encryption การเข้ารหัสเพื่อความปลอดภัยของข้อมูลองค์กร,” [ออนไลน์]. https://www.dittothailand.com/dittonews/what-is-data-encryption. (เข้าถึงเมื่อ: 10 มกราคม 2568).