เพื่อส่งเสริมความตระหนักรู้ด้านความมั่นคงปลอดภัยสารสนเทศ (Cybersecurity Awareness) และให้บุคลากรทุกท่านได้รับทราบถึงแนวโน้มภัยคุกคามทางไซเบอร์ที่สำคัญในปัจจุบัน ทางหน่วยงานขอประชาสัมพันธ์การเผยแพร่ OWASP Top 10:2025 ซึ่งเป็นมาตรฐานสากลที่ได้รับการยอมรับทั่วโลกสำหรับการระบุความเสี่ยงด้านความปลอดภัยของระบบงานและเว็บแอปพลิเคชัน
1. Broken Access Control
2. Security Misconfiguration
3. Software Supply Chain Failures
4. Cryptographic Failures
5. Injection
6. Insecure Design
7. Authentication Failures
8. Software or Data Integrity Failures
9. Security Logging and Alerting Failures
10. Mishandling of Exceptional Conditions
• ความเสี่ยงด้าน Security Misconfiguration มีความสำคัญเพิ่มขึ้นและขยับขึ้นมาอยู่ในอันดับต้น ๆ
• มีการเพิ่มหัวข้อ Software Supply Chain Failures เพื่อสะท้อนความเสี่ยงจากซอฟต์แวร์ภายนอก ไลบรารี และระบบที่เกี่ยวข้องกับการพัฒนา
• มีการเพิ่มหัวข้อ Mishandling of Exceptional Conditions ซึ่งเน้นเรื่องการจัดการข้อผิดพลาดและสถานการณ์ผิดปกติของระบบอย่างไม่เหมาะสม
[OWASP Top 10:2025 Official Website](https://owasp.org/Top10/2025/en/?utm_source=chatgpt.
