เราจะเห็นว่าทุกวันนี้มีข่าวการโจมตีทางไซเบอร์หรือการ hack กันไม่เว้นแต่ละวัน แม้กระทั้งในอุตสาหกรรมการเงินก็มีข่าวออกมาให้เห็นอยู่บ่อยครั้ง ธนาคารกรุงศรีซึ่งเป็นหนึ่งในธนาคารชั้นนำในเรื่องการให้บริการออนไลน์ ทางผู้บริหารและคุณนพชัย ตั้งสินพูลชัย เล็งเห็นถึงความสำคัญในเรื่อง information security จึงได้ร่วมกับ MAYASEVEN จัดงานแข่งขัน Security Development Hackathon 2017 เพื่อให้ทีมพัฒนาซอฟท์แวร์กรุงศรีคอมซูมเมอร์และบริษัทในเครือธนาคารกรุงศรีได้มีโอกาสแข่งขันทักษะการพัฒนาซอฟต์แวร์ให้มีความปลอดภัย ซึ่งเป็นครั้งแรกในประเทศไทย ที่มีการแข่งขันทักษะด้านนี้อย่างเป็นทางการ
รูปแบบการแข่งขัน
ทาง MAYASEVEN มีทีมงานที่เคยผ่านงาน secure software development, source code review ให้ VISA Europe, HSBC, … จึงได้นำความรู้และประสบการณ์จากการทำงานในด้านนี้ มาสร้างเป็นโจทย์ให้โปรแกรมเมอร์ได้ลองเขียนโปรแกรมตามโจทย์ที่ได้รับมอบหมายให้มีความปลอดภัย ซึ่งเป็นสถานการณ์ที่โปรแกรมเมอร์มักพลาดกันจนทำให้เป็นเกิดช่องโหว่เช่น SQL/HQL injection, XSS, CSRF, การใช้ crypto ที่ไม่ถูกต้อง, security framework เป็นต้น การแข่งขันยึดรูปแบบตามงานแข่ง hackathon ทั่วไปคือแข่งขันพัฒนาโปรแกรมตามโจทย์ให้มีความปลอดภัยที่สุด แข่งขันต่อเนื่อง 36 ชั่วโมง หลังจากส่ง code จะมีกรรมการผู้เชี่ยวชาญด้าน code review ตรวจว่า code มีช่องโหว่หรือไม่ถ้ามีช่องโหว่ก็หักคะแนนกันไปครับ ขอบคุณผู้เข้าร่วมแข่งขันทุกท่านที่อยู่ต่อสู้กับโจทย์หินๆจนนาทีสุดท้าย ตลอด 36 ชั่วโมง คะแนนมีการพลิกล็อคกันจนโจทย์ข้อสุดท้ายกันเลยทีเดียว
ภาพบรรยากาศและทีมที่ได้รับรางวัล
