Loading…
← Back to all projects
Splendormon
CSPM platform สำหรับ AWS ที่เน้น visibility, compliance และ operational remediation
Next.jsFastAPIAWS CDKPostgreSQLDocker
Overview
ปัญหาที่ต้องแก้ และวิธีที่ product ถูกจัดรูปใหม่
ผมตั้งใจเขียน case study ในรูปแบบที่สะท้อนทั้ง business framing และ execution decision มากกว่าการโชว์ภาพเฉย ๆ
โจทย์ของระบบ
เครื่องมือ security enterprise หลายตัวให้ capability สูง แต่ implementation และราคาไม่เหมาะกับทีมที่ต้องการ signal ชัด, setup เร็ว และ operational burden ต่ำ.
แนวทางที่ใช้แก้
ออกแบบ product ให้เชื่อม AWS ผ่าน read-only role, สแกน configuration ที่สำคัญ, สรุป risk ใน dashboard เดียว และสร้าง report ที่ management กับทีมเทคนิคใช้ร่วมกันได้.
Feature framing
Feature ที่ต้องช่วยให้ product มี signal ชัดกับผู้ใช้
แต่ละ feature ถูกคัดตาม impact ต่อ user workflow หรือ decision quality ไม่ใช่ใส่ทุกอย่างที่ทำได้
Security scanning
สแกน IAM, S3, network และ configuration patterns ที่เสี่ยงแบบต่อเนื่อง
Risk dashboard
มองเห็น trend, severity และพื้นที่เสี่ยงหลักในหน้าเดียว
Compliance reporting
สร้าง report สำหรับ benchmark และ internal review ได้ทันที
Action guidance
อธิบาย remediation ที่นำไปทำต่อได้จริง ไม่ใช่แค่โยน finding
Stack
เลือก technology ตามความเหมาะสม ไม่ใช่ตาม buzzword
Stack แต่ละส่วนถูกเลือกตามลักษณะปัญหา ความเร็วในการส่งมอบ และภาระการดูแลหลัง launch
Frontend
Next.jsTypeScriptTailwind CSS
Backend
FastAPIPythonCeleryPostgreSQL
Cloud
AWS IAMECSRDSS3CloudWatch
Guardia
ช่วยทีม dev และ security วิเคราะห์ผล API testing ได้เร็วขึ้นด้วย AI-native classification และ workflow ที่เหมาะกับ product teams.
ReactFastAPIPythonAWS CDK
Open next case study