สำนักบริการเทคโนโลยีสารสนเทศ มหาวิทยาลัยเชียงใหม่ (ITSC) จัดอบรมเชิงปฏิบัติการหัวข้อ “Secure Code Review & Security Scanning Workshop”
วันที่ 30 เมษายน 2569 ภายใต้โครงการ CMU Dev Day 2569 เพื่อเสริมสร้างความรู้และทักษะด้านความมั่นคงปลอดภัยของซอฟต์แวร์ให้กับนักพัฒนาและบุคลากรด้านเทคโนโลยีสารสนเทศ
การอบรมครั้งนี้มุ่งเน้นการพัฒนาทักษะในการตรวจสอบและวิเคราะห์ความปลอดภัยของโค้ด ทั้งในรูปแบบ Manual Review และการใช้เครื่องมืออัตโนมัติ (Automated Tools) เพื่อช่วยลดความเสี่ยงจากช่องโหว่ที่อาจเกิดขึ้นในระบบซอฟต์แวร์
เนื้อหาสำคัญของการอบรมครอบคลุม
- แนวทางการตรวจสอบโค้ดตามมาตรฐานความปลอดภัย เช่น OWASP Top 10
- การใช้งานเครื่องมือ Static Application Security Testing (SAST)
- การตรวจสอบความเสี่ยงจากไลบรารีภายนอก (Dependency Scanning)
- แนวทางการบูรณาการกระบวนการด้านความปลอดภัยเข้ากับ CI/CD Pipeline
การอบรมจัดในรูปแบบ Workshop เชิงปฏิบัติการ (Hands-on Workshop) เปิดโอกาสให้ผู้เข้าร่วมได้ทดลองตรวจสอบโค้ด วิเคราะห์ช่องโหว่ และเรียนรู้วิธีป้องกันในสถานการณ์จริง ซึ่งสามารถนำไปประยุกต์ใช้กับการพัฒนาระบบในองค์กรได้อย่างมีประสิทธิภาพ
กิจกรรมในหัวข้อนี้ถือเป็นอีกหนึ่งส่วนสำคัญของ CMU Dev Day 2569 ที่มุ่งยกระดับมาตรฐานการพัฒนาซอฟต์แวร์ให้มีความปลอดภัยตั้งแต่กระบวนการพัฒนา (Secure by Design) และเตรียมความพร้อมบุคลากรให้สามารถรับมือกับความท้าทายด้าน Cybersecurity ในยุคดิจิทัล
ทั้งนี้ โครงการ CMU Dev Day 2569 ยังมีกำหนดจัดอบรมในหัวข้อถัดไป ได้แก่
- IT Outsourcing Management for Private Sector (14 พฤษภาคม 2569)
เพื่อเสริมสร้างองค์ความรู้ด้านการบริหารจัดการเทคโนโลยีสารสนเทศอย่างครบวงจรต่อไป