เพิ่งสอบผ่าน cert สาย Web Application Penetration Testing มาครับ ดีใจอยู่เหมือนกัน เพราะเป็นสายที่อยากลองมานานแล้ว แต่ไม่เคยได้ลงมือจริงจังสักที
จริงๆ แล้วเหตุผลที่อยากเรียนสายนี้ ไม่ใช่ว่าอยากไปเจาะระบบใครครับ 5555 แต่เพราะส่วนตัวผมเขียนโค้ดและทำเว็บอยู่แล้ว เลยอยากเข้าใจว่าฝั่งคนโจมตีเค้ามองเว็บเรายังไง พอเรารู้ว่าช่องโหว่ทั่วไปมันเกิดจากอะไร เกิดตรงไหน เราก็ปิดมันได้ตั้งแต่ตอนเขียน ไม่ต้องรอให้โดนก่อนถึงค่อยมาแก้
สิ่งที่ได้จากการเรียนสายนี้คือมุมมองที่กลับด้านกับการเป็น developer ปกติเลย ตอนเราสร้างของ เราจะคิดว่า “ทำยังไงให้มันทำงานได้” แต่พอมาฝั่ง security เราต้องคิดว่า “ทำยังไงให้มันพัง” สองมุมนี้พอมารวมกันมันทำให้เราเป็นคนสร้างของที่รอบคอบขึ้นเยอะ
ส่วนตัวผมว่าใครที่ทำเว็บหรือเขียนโค้ดอยู่ ลองแตะสาย security ไว้บ้างก็ดีครับ ไม่ต้องถึงขั้นเป็นผู้เชี่ยวชาญ แค่เข้าใจพื้นฐานว่าระบบมันโดนเจาะได้ยังไง ก็ช่วยให้เรา build ของได้ปลอดภัยขึ้นเยอะแล้ว
I just passed a Web Application Penetration Testing certification. I’m genuinely happy about it, because it’s an area I’d wanted to try for a long time but never actually sat down and got serious about.
The real reason I wanted to learn this isn’t because I want to go hacking anyone’s systems. It’s that I already write code and build web apps, so I wanted to understand how an attacker looks at my site. Once you know what common vulnerabilities come from and where they show up, you can close them while you’re writing the code — instead of waiting to get hit and patching afterwards.
What I got out of this is a perspective that’s the exact inverse of being a normal developer. When you build, you think “how do I make this work.” On the security side, you have to think “how do I make this break.” Putting those two mindsets together makes you a much more careful builder.
Personally, I think anyone who builds web apps or writes code should dip a toe into security. You don’t need to become an expert — just understanding the basics of how systems get broken into already helps you build things a lot more safely.



