OWASP
OWASP (Open Worldwide Application Security Project) ແມ່ນໂຄງການຊຸມຊົນເປີດທີ່ມຸ່ງເນັ້ນການປັບປຸງຄວາມປອດໄພຂອງຊອບແວ ເປັນທີ່ຮູ້ຈັກກັນຢ່າງແຜ່ຫຼາຍຈາກການຈັດອັນດັບຄວາມສ່ຽງ "OWASP Top 10".
ຖ້າທ່ານເຄີຍເຮັດວຽກດ້ານຄວາມປອດໄພຂອງເວັບແອັບພລິເຄຊັນ ທ່ານຄົງເຄີຍເຫັນຊື່ OWASP Top 10. ລາຍການນີ້ຈັດລະບົບຮູບແບບຊ່ອງໂຫວ່ທີ່ນັກພັດທະນາພົບເຈີໃນວ້ຳເວີ້ນ ບໍ່ວ່າຈະເປັນ SQL Injection, XSS ຫຼື ຂໍ້ບົກພ່ອງດ້ານການຢືນຢັນຕົວຕົນ.
OWASP ບໍ່ແມ່ນເຄື່ອງມືຫຼືຜູ້ຂາຍ ແຕ່ເປັນໂຄງການບໍ່ແສວງຫາກຳໄລທີ່ດຳເນີນການໂດຍຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທົ່ວໂລກ. ນອກຈາກ Top 10 ຍັງເຜີຍແຜ່ໂຄງການອື່ນໆ ລວມທັງ OWASP Testing Guide, ASVS ແລະ SAMM.
ດ້ວຍການແຜ່ຫຼາຍຂອງ Generative AI ເຮັດໃຫ້ OWASP Top 10 for LLM Applications ຖືກເຜີຍແຜ່ ຄອບຄຸມຄວາມສ່ຽງສະເພາະຂອງ LLM 10 ຂໍ້ ລວມທັງ Prompt Injection ແລະ ການຮົ່ວໄຫຼຂອງຂໍ້ມູນສຳຄັນ.
ໃນບໍລິບົດ DevSecOps ການນຳແນວທາງ OWASP ມາໃຊ້ໃນ CI/CD Pipeline ເພື່ອກວດຈັບຊ່ອງໂຫວ່ແຕ່ເນີ່ນໆ ກາຍເປັນແນວປະຕິບັດທົ່ວໄປແລ້ວ.
ຄຳສັບທີ່ກ່ຽວຂ້ອງ
AI ROI (ຜົນຕອບແທນຈາກການລົງທຶນ AI)
AI ROI ແມ່ນຕົວຊີ້ວັດທີ່ໃຊ້ວັດແທກຜົນໄດ້ຮັບຢ່າງເປັນປະລິມານ ເຊັ່ນ: ການປັບປຸງປະສິດທິພາບການເຮັດວຽກ ແລະ ກາ
AI ຄາດຄະເນຄວາມຕ້ອງການ (Demand Forecasting AI)
AI ຄາດການຄວາມຕ້ອງການ (Demand Forecasting AI) ແມ່ນລະບົບທີ່ໃຊ້ການຮຽນຮູ້ຂອງເຄື່ອງຈັກ (Machine Learning)
AI ສ້າງສັນ (Generative AI)
Generative AI ແມ່ນຄຳສັບລວມຂອງຕົວແບບ AI ທີ່ສາມາດສ້າງເນື້ອຫາຕ່າງໆ ເຊັ່ນ: ຂໍ້ຄວາມ, ຮູບພາບ, ສຽງ ແລະ ວິດີ
AI ອ້ອມຂ້າງ
ອຳບຽງ AI (Ambient AI) ໝາຍເຖິງລະບົບ AI ທີ່ຝັງຕົວຢູ່ໃນສະພາບແວດລ້ອມຂອງຜູ້ໃຊ້ງານ, ຄອຍຕິດຕາມຂໍ້ມູນຈາກເຊັນ