แพลตฟอร์มสำหรับการเรียนรู้การทดสอบเจาะระบบ (เซอร์คิวเรี่ยนสะเฟียร์)

เซอร์คิวเรี่ยนสะเฟียร์ (SecurionSphere) เป็นแพลตฟอร์มสำหรับการเรียนรู้การทดสอบเจาะระบบที่เน้นไปที่การโจมตีช่องโหว่บนเว็บแอปพลิเคชัน (Web Exploitation) แพลตฟอร์มนี้ถูกออกแบบมาเพื่อแก้ไขปัญหาที่พบในแพลตฟอร์มการทดสอบเจาะระบบอื่นๆ เช่น การแบ่งปันทรัพยากรที่อาจส่งผลกระทบกับผู้ใช้งานคนอื่น และการมีสภาพแวดล้อมที่เหมือนกันเสมอ ทำให้สามารถคัดลอกคำตอบจากผู้อื่นได้ โดยผู้ดูแลการสอน (Supervisor) สามารถใช้เทมเพลตสำหรับโจทย์รูปแบบต่างๆ ของรูปแบบการโจมตีช่องโหว่ของเว็บแอปพลิเคชั่น โดยผู้ใช้งานสามารถเลือกทำโจทย์ที่สร้างจากผู้ดูแลที่เลือกเทมเพลตไว้ และแพลตฟอร์มยังมีการสุ่มสภาพแวดล้อมในการทำโจทย์ ทำให้สภาพแวดล้อมและคำตอบของโจทย์มีความหลากหลายและแตกต่างกัน ช่วยให้ผู้ใช้งานได้ประสบการณ์การเรียนรู้ที่ใกล้เคียงกับชีวิตจริงมากขึ้น โดยไม่ต้องกังวลเกี่ยวกับการกระทบทรัพยากรของผู้อื่น

แพลตฟอร์มสำหรับการทดสอบเจาะระบบ (Cybersecurity Playground) คือ ระบบหรือสภาพแวดล้อมที่ถูกสร้างขึ้นมาโดยมีวัตถุประสงค์เพื่อให้ผู้ที่ต้องการศึกษาทางด้านความมั่นคงปลอดภัยทางไซเบอร์ (cybersecurity) ได้ทดลองเจาะระบบด้วยการลงมือปฏิบัติจริง ค้นหาช่องโหว่เอง และเจาะระบบด้วยตัวเอง เพื่อให้ได้ประสบการณ์ที่ใกล้เคียงกับชีวิตจริง ตัวอย่าง แพลตฟอร์มสำหรับการทดสอบเจาะระบบ เช่น hackthebox.com, tryhackme.com, portswigger.com ฯลฯ ที่เราสามารถเข้าไปทดลองทำได้ด้วยตัวเอง แต่ปัญหาที่สังเกตได้แพลตฟอร์มเหล่านี้คือ โจทย์หรือแบบทดสอบบางข้อมีการสร้างสภาพแวดล้อม (Environment) ขึ้นมาเอง ซึ่งอาจส่งผลให้ต้องมีการแบ่งปันทรัพยากรและกระทบกับบุคคลอื่นที่กำลังทำโจทย์นั้นๆอยู่ นอกจากนี้การที่ใช้สภาพแวดล้อมแบบเดียวกัน ทำให้ผู้ใช้งานที่เข้ามาทำโจทย์ได้โจทย์แบบเดียวกัน รูปแบบเดียวกันเสมอ ทำให้สามารถคัดลอกคำตอบจากผู้ที่ทำเสร็จแล้วมาตอบได้ แต่ถ้าหากเราต้องการสร้างโจทย์ขึ้นมาเองการสร้างโจทย์และการเตรียมสภาพแวดล้อมก็เป็นสิ่งที่มีความยุ่งยากและซับซ้อน ทำให้บ่อยครั้งที่การสร้างโจทย์ขึ้นมาเองเพื่อใช้ในการศึกษาการทดสอบเจาะระบบ มีช่องโหว่อื่นๆที่อยู่นอกเหนือจากช่องโหว่ที่เราตั้งใจให้มี ซึ่งไม่ตรงกับวัตถุประสงค์ของโจทย์ที่สร้างขึ้นมา จากปัญหาดังกล่าว ทางผู้จัดทำจึงมีความประสงค์ที่จะสร้างโครงงานที่เป็นเว็บแอปพลิเคชันขึ้นมาชื่อว่า Penetration Testing Learning Platform (SecurionSphere) เพื่อเป็นแพลตฟอร์มสำหรับศึกษาและทดลองเจาะระบบที่มีการเตรียมเทมเพลตสำหรับโจทย์รูปแบบต่างๆเอาไว้แล้ว และผู้ที่ต้องการจะสร้างโจทย์สามารถเลือกใช้เทมเพลตที่แพลตฟอร์มเตรียมไว้ให้ในการสร้างโจทย์ได้อย่างสะดวกสบาย ปลอดภัย ไม่ไปกระทบกับทรัพยากรของบุคคลอื่น และมีการสุ่มสภาพแวดล้อม (Environment) ทำให้โจทย์มีสภาพแวดล้อมที่แตกต่างกัน และคำตอบของโจทย์ไม่เหมือนกัน โดยแพลตฟอร์มนี้จะเน้นไปที่การศึกษาการโจมตีช่องโหว่ต่าง ๆ บนเว็บแอปพลิเคชัน (Web Exploitation) เท่านั้น