TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ผ่านไปเป็นที่เรียบร้อย สำหรับงาน DevSecOps Meetup: The Future of DevSecOps in the Age of AI โดยงานนี้ทาง Sonar ร่วมกับ DevSecOps Community Thailand (DCT), Opsta และ TechTalkThai ร่วมจัดงาน DevSecOps Meetup: The Future of DevSecOps in the Age of AI ขึ้นเมื่อวันที่ 21 สิงหาคม 2568 ที่ผ่านมา ณ TechTalkThai Meetup Space
ภายในงานมีผู้เข้าร่วมชาวไอทีจากหลากหลายองค์กร มาร่วมพูดคุยแลกเปลี่ยนและอัปเดตแนวทางการทำ DevSecOps ในยุคใหม่ที่นำ AI มาประยุกต์ใช้เพื่อเพิ่มประสิทธิภาพในการพัฒนาและยกระดับความปลอดภัยของแอปพลิเคชัน ตั้งแต่ขั้นตอนแรกของการเขียนโค้ด ไปจนถึงการจัดการความเสี่ยงในระดับองค์กร ประเด็นเนื้อหาเจาะลึกเข้มข้นโดยผู้เชี่ยวชาญทั้ง 2 เซสชั่น
Next Generation of DevSecOps โดย คุณเดียร์ – จิรายุส นิ่มแสง CEO & Founder จาก Opsta
คุณเดียร์ได้อธิบายภาพรวมของ DevSecOps และความสำคัญของการผนวก Security เข้าในทุกขั้นตอนของ DevOps หรือ Security Shift Left จากเดิมที่ตรวจสอบความปลอดภัยในช่วงท้าย สู่การทำ Automation Security และการรักษาความปลอดภัยตั้งแต่ขั้นตอนการเขียนโค้ด (Secure while Coding) พร้อมทั้งแชร์แนวทางปฏิบัติจริง เช่น การใช้เครื่องมือสแกนโค้ด การตรวจสอบ Infrastructure as Code และการเขียนโค้ดอย่างปลอดภัย เพื่อให้การดำเนินงานมีประสิทธิภาพและได้ผลลัพธ์ที่ชัดเจน
นอกจากนี้ ยังยกตัวอย่างเครื่องมือและแชร์แนวทางการทำงานจริง อย่าง Artifact Scanning, IaC Scanning, Secure Coding, Secrets Scanning, SAST, SCA และ SBOM ซึ่งล้วนช่วยลดความเสี่ยงและเพิ่มความมั่นคงปลอดภัยของซอฟต์แวร์ตั้งแต่ต้นน้ำจนถึงปลายน้ำ
พร้อมทิ้งท้ายถึงบทบาทของ AI ที่จะเข้ามาเปลี่ยนอนาคตของ DevSecOps ตั้งแต่ขั้นตอนการพัฒนาโค้ด ผ่านเครื่องมือที่จะมาเป็นตัวช่วยให้ทีมทำงาน อย่างการทำงานร่วมกับ IDE + AI เพื่อให้ Security Shift Left เกิดขึ้นจริงตั้งแต่ชั้นการเขียนโค้ด หรือฟีเจอร์ Sonar AI CodeFix ที่ช่วยแนะนำการแก้ไขโค้ดอัตโนมัติจากผลการตรวจวิเคราะห์ รวมถึง SonarQube AI Assurance ที่นำ AI เข้ามาช่วยยกระดับการวิเคราะห์และความมั่นใจด้านคุณภาพและความปลอดภัยของโค้ด
The future of software development is here, now โดยคุณอ้อ – พิชญ์สิณี ขัมมะรัตน์ Territory Country Manager (ASEAN) จาก Sonar
คุณอ้อได้เล่าถึงกระแสของ AI coding ที่เข้ามามีบทบาทสำคัญในโลกการพัฒนา แม้ AI จะช่วยให้นักพัฒนาทำงานได้รวดเร็วขึ้น เพิ่มประสิทธิภาพ และเปิดโอกาสให้การเขียนโค้ดเข้าถึงได้ง่ายขึ้นสำหรับทุกคน แต่ก็ยังมีความท้าทายด้านคุณภาพ ความถูกต้อง และความปลอดภัยของโค้ด ทำให้นักพัฒนาจำเป็นต้องปรับบทบาทมาเป็นผู้ตรวจสอบและรับผิดชอบโค้ดที่ AI สร้างขึ้น โดย Gartner คาดว่าในปี 2028 นักพัฒนากว่า 90% จะใช้ AI coding assistants ทว่าในทางปฏิบัติยังเจอ Engineering Productivity Paradox คือ แม้โค้ดถูกสร้างได้เร็วขึ้น แต่ต้องใช้เวลาตรวจสอบด้าน ความปลอดภัย คุณภาพ และการดูแลรักษา (maintainability) จึงทำให้ประสิทธิภาพการทำงานไม่สูงอย่างที่คาดหวังไว้
เพื่อแก้โจทย์เหล่านี้ คุณอ้อได้ชี้ให้เห็นบทบาทของ SonarQube และ Sonar AI ที่เข้ามาช่วยให้องค์กรใช้ AI coding ได้อย่างมั่นใจ โดย SonarQube ทำหน้าที่เป็น Automated Code Reviewer ที่ตรวจสอบทั้งคุณภาพและความปลอดภัยของโค้ดอย่างต่อเนื่อง ครอบคลุมตั้งแต่ SAST, SCA, Secrets Scanning ไปจนถึงการทำ Architecture Observability และ Compliance Reporting ในขณะที่ Sonar AI ช่วยเสริมด้วยความสามารถอย่าง AI code assistance and AI code Assurance และ AI CodeFix ที่แนะนำการแก้โค้ดอัตโนมัติจากผลการวิเคราะห์ ทั้งหมดนี้ทำให้องค์กรสามารถผสาน AI coding เข้ากับ DevSecOps ได้จริง โดยยังคงควบคุมความเสี่ยงและรักษามาตรฐานของซอฟต์แวร์ได้ครบถ้วน
