ด้วยยุคสมัยที่เปลี่ยนไปทำให้การสร้าง Application หรือวิธีการสร้าง Environment ได้เปลี่ยนไปเช่นกัน ทุกวันนี้เราจะรู้จักกับคำว่า Modern Application ซึ่งทางองค์กรเองก็ได้มีการเปลี่ยนแปลง ทำให้ Application ของเค้ามีความทันสมัย ทนทาน และยืดหยุ่นในทุกๆ สถานการณ์ มีกำหนดส่งที่รวดเร็ว ไม่มีเวลาว่างสำหรับความเสี่ยงด้านความปลอดภัยหรือช่องโหว่ ด้วยเพราะเหตุนี้เอง แอดจึงมี Tool อยู่ตัวหนึ่งที่ชื่อว่า Checkmarx มาอัพเดทกับทุกคนกันว่าคืออะไร ทำไมถึงต้องใช้ Checkmarx และมี Case Study อะไรบ้าง
Checkmarx คืออะไร?
Checkmarx เป็น Observability Tool ที่มีหน้าที่ไว้ Scan Code ต่างๆ ที่เหล่านักพัฒนาได้เขียนขึ้นมา โดยเครื่องมือชนิดนี้สามารถตรวจสอบได้ทั้งหมดไม่ว่าจะเป็นช่องโหว่ (Vulnerability) หรือการเจาะระบบ (Exploit) โดยจะมีหน้า Dashboard ที่เอาไว้ตรวจสอบข้อมูลเหล่านี้ได้
แล้วทำไมต้อง Checkmarx?
Checkmarx เป็นองค์กรที่เป็น Leader ด้วย Solution การทดสอบความปลอดภัยของ Application ที่ได้รับรางวัลมากมาย ช่วยให้นักพัฒนาสามารถเร่งความเร็วงานได้อย่างปลอดภัย ความทุ่มเทในการแก้ปัญหาที่แท้จริงทำให้ Checkmarx เป็น Partner ในด้าน Application Security ที่หลายองค์กรเลือกใช้ โดยเหตุผลหลักในการเป็นผู้นำตลาดมี 5 ข้อดังนี้ครับ
- ผลของการ Scan สามารถ Integrate เข้ากับ Dev Workflow ได้กว่า 25 รายการ, Env และ Infrastructure ต่างๆ ได้อีกด้วย
- แม่นยำ อีกทั้งยังสามารถให้คำแนะนำเชิงลึกด้านความปลอดภัย และอธิบายในสิ่งที่จะต้องแก้ไข เพื่อให้เป็นไปตาม Best Practice
- ทำให้ Team Dev และ Sec มีประสิทธิผล (Productive) และทำงานได้อย่างมีประสิทธิภาพมากขึ้น ด้วยระบบ Training ที่สนุกสนานเพลิดเพลินเข้าใจง่าย (Enjoy)
- สามารถทำการขยายเพื่อให้ตอบโจทย์กับการใช้งานได้ แถมยังเป็นแบบ Enterprise Grade อีกด้วย
- มี Option ให้เลือกมากมายไม่ว่าจะเป็น On-prem, Hybrid หรือแม้กระทั่ง Cloud ก็สามารถทำได้หมด
ทีนี้ แอดจะมาอธิบายในมุมของ Case study กันว่า Checkmarx สามารถเข้าไปช่วยองค์กรได้อย่างไรบ้างโดย Case Study จะเป็นของธนาคารแห่งหนึ่งใน Switzerland โดยแอดจะเล่าถึง Requirement, Challenges และการแก้ปัญหาเหล่านี้ และการนำ Checkmarx มาใช้
Requirement ของทางธนาคาร: ทุกวันนี้เป้าหมายของ Hacker ส่วนใหญ่จะเน้นไปที่ธนาคารเป็นหลัก เนื่องจากว่ามีข้อมูลของลูกค้าเป็นจำนวนมากอีกทั้งยังสามารถเข้าถึงระบบของ Application ของทางธนาคารเพื่อทำธุรกรรมได้อีกด้วย เพราะเหตุนี้ทางธนาคารจึงอยากได้เครื่องมือที่เอาไว้ตรวจสอบปัญหาต่างๆ ไม่ว่าจะเป็นการเขียน Code หรือแม้กระทั่งระบบ Infrastructure เอง
Challenges และการเอาชนะปัญหาเหล่านี้: สิ่งที่เป็นอุปสรรคหลักของการจะนำ Checkmarx มาใช้ก็คือการ Adopt จากการพัฒนา Application ที่ใช้เป็นภาษาเก่าๆ มาเป็นภาษาที่มีความ Modern มากขึ้น โดยทางธนาคารเองได้กล่าวไว้ว่าทาง Checkmarx ได้มีการช่วยเหลือในทุกๆ Process ของการย้าย Application
การนำ Checkmarx มาใช้: สิ่งที่ธนาคารเห็นได้ชัดหลังจากที่นำ Checkmarx มาใช้ นั่นก็คือการมองเห็นถึงช่องโหว่ต่างๆ ของ Application อีกทั่ง Checkmarx เองยังสามารถ Integrate กับ Jira เพื่อที่จะทำให้ปัญหาเหล่านี้้หมดไปอีกด้วย
เห็นไหมล่ะครับว่าการที่เรามีเครื่องมือที่ดีและตอบโจทย์กับความต้องการนั้นจะช่วยให้ทุกๆ Team ในองค์กรทำงานได้อย่างรวดเร็ว อีกทั้งยังสามารถแก้ไขปัญหาได้อย่างตรงจุดอีกด้วย เพราะเหตุนี้เอง Checkmarx
จึงเป็น Leader ในด้าน Application Security อย่างต่อเนื่องมา 5 ปีแล้วครับ
หากท่านใดสนใจสามารถมาพูดคุยกับเราได้เลยครับ
สนใจทดลองใช้ PROEN Cloud ฟรี! 30 วัน ลงทะเบียนได้ที่
https://www.proen.cloud/th/get-free-trials/
Tel: 02690 3888
E-mail: [email protected]