เตรียมพร้อมรับมือยุค DevSecOps! : Clicknext ร่วมกับ CMKL อบรมในหัวข้อ Secure Coding

          เมื่อวันที่ 23 เมษายน 2562 ที่ผ่านมา คลิกเน็กซ์ ได้มีโอกาสไปเป็น Speaker พิเศษ เรื่อง “Secure Coding” ในงาน “CyberSecurity Missions Program” จัดโดย CMKL University สนันสนุนโดย EDTA ซึ่งผู้เข้าอบรมนั้นมาจากหน่วยงานที่มีชื่อเสียงในด้านความปลอดภัยทางไซเบอร์ เช่น กองบังคับการปราบปรามการกระทำความผิด เกี่ยวกับอาชญากรรมทางเทคโนโลยี(ปอท.) , สมาคมธนาคารไทย , กรมสอบสวนคดีพิเศษ เป็นต้น

          การบรรยายช่วงเช้านั้นเน้นไปทางการแชร์ประสบการณ์จริง ในการทำงาน เช่น การไม่เข้าใจกับระหว่าง Developer , Operation และ Security ทำให้ มีการโทษกันไปมา ทำให้ไม่เกิดกระบวนการ Secure Coding อย่างที่ตั้งใจไว้ โดยปัจจุบันกำลังเข้าสู่ยุคของ “DevSecOps” เป็นการทำให้ทุกคนเข้ามาอยู่ในกระบวนการตั้งแต่แรก

  • Developer ควรรู้ว่าต้องเขียนอย่างไรให้ปลอดภัย
  • Operation ต้องรู้ว่าออกแบบอย่างไรให้ปลอดภัย
  • Security ต้องรู้ว่าระบบต้องการความปลอดภัยแค่ไหน

          ช่วงบ่ายทีมงาน Speaker ของคลิกเน็กซ์ ให้ผู้อบรมได้ทดลอง Workshop เล็กๆ โดยใช้ Tools สำหรับการ Scan Sourcecode เพิ่อให้ Developer ทราบถึงช่องโหว่หรือ Coding ที่ไม่มีคุณภาพได้ ก่อนที่จะไปถึงกระบวนการ Penetration Test โดยใช้ “SonarQube” ซึ่งทำให้ผู้อบรมได้เห็น Concept การใช้งาน รวมถึงการใช้งาน SonarQube อย่างง่ายๆ ได้ ซึ่งผู้อบรมทุกคนให้ความสนใจเป็นอย่างมาก รวมถึงการแลกเปลี่ยนประสบการณ์ ระหว่างทีม Speaker และ ผู้อบรม

          สุดท้ายนี้อยากจะฝากไว้ว่า Secure Coding ไม่ใช่หน้าที่ของใครคนใดคนหนึ่งเท่านั้น แต่เป็นหน้าที่ของทุกคนที่ต้องร่วมมือกันเพื่อให้เกิด Secure Coding “Process” อย่างแท้จริง

 



Related Articles

See All Post

ยกระดับการป้องกันภัยคุกคามทางไซเบอร์ในโรงพยาบาล ด้วย AI และ Automation

ภัยคุกคามทางไซเบอร์ในโรงพยาบาลเพิ่มขึ้นอย่างรวดเร็ว! และเป็นที่น่าตกใจเมื่อหลายโรงพยาบาลในไทยถูกโจรกรรมข้อมูลในระยะเวลาใกล้เคียงกัน ซึ่งไม่เพียงแต่จะกระทบต่อความปลอดภัยของระบบและข้อมูลเท่านั้น แต่ยังส่งผลทำให้โรงพยาบาลได้รับความเสียหาย การให้บริการคนไข้ล่าช้า ค้นหาประวัติเก่าไม่ได้ ผู้ป่วยนับพันล้นโรงพยาบาล และยังกระทบต่อความปลอดภัยของผู้ป่วยอีกด้วย   ทำไมโรงพยาบาล จึงตกเป็นเป้าหมายของการโจมตี? แฮกเกอร์สามารถขายข้อมูลทางการแพทย์ และการเรียกเงินค่าไถ่จากผู้ป่วยได้อย่างรวดเร็วบน Dark web ด้วยความสามารถของ Ransomware ในการล็อคข้อมูลการรักษาพยาบาลของผู้ป่วย และระบบการให้บริการผู้ป่วย ทำให้ระบบใช้งานไม่ได้…

ขอเชิญร่วมงาน Innovation & Security For Future Healthcare สัมมนาพิเศษสำหรับโรงพยาบาลโดยเฉพาะ

ปัจจุบันโลกถูกขับเคลื่อนด้วยเทคโนโลยี และวิถีการดำเนินชีวิตที่เปลี่ยนไปในยุคดิจิตอล นำมาซึ่งความท้าทายในการให้บริการด้านสาธารณสุข เช่น การวินิจฉัยและรักษาโรคได้อย่างแม่นยำและรวดเร็ว, ความต้องการรับบริการด้านสาธารณสุขจากระยะไกล โดยไม่ต้องเดินทางมาโรงพยาบาล, การเข้าถึงบริการได้สะดวกและรวดเร็ว หรือการลดภาระของบุคลากรทางการแพทย์ จึงได้มีการนำเทคโนโลยีและนวัตกรรมใหม่ๆ มาใช้งานมากขึ้น   ซึ่งสิ่งที่ตามมาจากการใช้เทคโนโลยีที่หลีกเลี่ยงไม่ได้ ก็คือ ปัญหาเรื่องความปลอดภัย, ปัญหาข้อมูลรั่วไหล, ปัญหาเรื่องโครงสร้างพื้นฐานด้าน IT ตลอดจนปัญหาความเสถียรของระบบ ดังนั้นการพัฒนาด้านสาธารณสุข…

Loading