Technology

เตรียมพร้อมรับมือยุค DevSecOps! : Clicknext ร่วมกับ CMKL อบรมในหัวข้อ Secure Coding

          เมื่อวันที่ 23 เมษายน 2562 ที่ผ่านมา คลิกเน็กซ์ ได้มีโอกาสไปเป็น Speaker พิเศษ เรื่อง “Secure Coding” ในงาน “CyberSecurity Missions Program” จัดโดย CMKL University สนันสนุนโดย EDTA ซึ่งผู้เข้าอบรมนั้นมาจากหน่วยงานที่มีชื่อเสียงในด้านความปลอดภัยทางไซเบอร์ เช่น กองบังคับการปราบปรามการกระทำความผิด เกี่ยวกับอาชญากรรมทางเทคโนโลยี(ปอท.) , สมาคมธนาคารไทย , กรมสอบสวนคดีพิเศษ เป็นต้น

          การบรรยายช่วงเช้านั้นเน้นไปทางการแชร์ประสบการณ์จริง ในการทำงาน เช่น การไม่เข้าใจกับระหว่าง Developer , Operation และ Security ทำให้ มีการโทษกันไปมา ทำให้ไม่เกิดกระบวนการ Secure Coding อย่างที่ตั้งใจไว้ โดยปัจจุบันกำลังเข้าสู่ยุคของ “DevSecOps” เป็นการทำให้ทุกคนเข้ามาอยู่ในกระบวนการตั้งแต่แรก

• Developer ควรรู้ว่าต้องเขียนอย่างไรให้ปลอดภัย
• Operation ต้องรู้ว่าออกแบบอย่างไรให้ปลอดภัย
• Security ต้องรู้ว่าระบบต้องการความปลอดภัยแค่ไหน

          ช่วงบ่ายทีมงาน Speaker ของคลิกเน็กซ์ ให้ผู้อบรมได้ทดลอง Workshop เล็กๆ โดยใช้ Tools สำหรับการ Scan Sourcecode เพิ่อให้ Developer ทราบถึงช่องโหว่หรือ Coding ที่ไม่มีคุณภาพได้ ก่อนที่จะไปถึงกระบวนการ Penetration Test โดยใช้ “SonarQube” ซึ่งทำให้ผู้อบรมได้เห็น Concept การใช้งาน รวมถึงการใช้งาน SonarQube อย่างง่ายๆ ได้ ซึ่งผู้อบรมทุกคนให้ความสนใจเป็นอย่างมาก รวมถึงการแลกเปลี่ยนประสบการณ์ ระหว่างทีม Speaker และ ผู้อบรม

          สุดท้ายนี้อยากจะฝากไว้ว่า Secure Coding ไม่ใช่หน้าที่ของใครคนใดคนหนึ่งเท่านั้น แต่เป็นหน้าที่ของทุกคนที่ต้องร่วมมือกันเพื่อให้เกิด Secure Coding “Process” อย่างแท้จริง