บันทึก SonarQube กับ .NET6
ช่วงนี้เป็นการ Re-Cap งาน Migrate จาก .NET4.7.2 > .NET6 ตัว Blog ช่วงนี้ จะมาแนวๆนี้เยอะหน่อยครับ ^__^ การเตรียมข้อมูล – Test Report – Test Coverage – Sonar Scanner .NET คำสั่งทั้งหมด Reference
Category Software Development
[ATH2022] สรุปงาน Agile Thailand 2022 (Agile ในชีวิตจริง)
การเดินทาง มาถึงงาน Agile in Bitkub (เก่ง Bitkub) จากนั้นเป็นช่วง pitch เนื้อหาของ speaker สั้นๆ คนละ 20 วินาที และอธิบายกฏ Agile Discovery ชอบ ไม่ชอบตรงไหนบอกที by Na ExxonMobil – Intake – Readiness check – Agile Discovery หวย online กับ agile (Infinitas by krungthai) FACT นี้สำคัญมาก…
[SECURITY] เมื่อ GitHub ของตัวเอง โดนมองว่ามี Wording ที่สุ่มเสี่ยง
เคสนี้เป็นเคสที่ผมเจอหลายเดือนก่อนครับ ตัว GitHub ที่ร้างๆของผมได้รับแจ้งว่ามี Keyword ที่ไปตรงกับระบบตรวจสอบความปลอดภัยของบริษัทแห่งหนึ่งครับ ตอนแรกที่ได้เมล์ สุดท้าย
สื่อสารผิดพลาด ราคาลงเป็น 10 เท่า
Blog อันนี้เขียนบันทึกไว้ แต่ดองไว้สักพักใหญ่ๆก่อน เพราะ ที่เขียนมาจากทวิตของ 9arm เลยนึกถึงเรื่องนี้ได้ครับบ เรื่องของเรื่อง คือ ลูกค้าจ้าง Customize Module นึงมา แล้วขอให้มีการแจกแจงราคาครับ ฝั่ง Develop ช่วยแจกแจงว่า ถ้าทำ Module แบบไหนใช้เวลาเท่าไหร่ และมีอธิบายฝ่าย MKT ดังนี้ Module Process (Man-day) Export ( Man-day) Total ( Man-day) A 20 2 22 B 35 3 38…
สรุป Hacker Game Workshop: Surviving your app in the cruel world by KBTG
งานนี้ผมเข้ามาแบบงงๆ นะครับ พอดีมีคนแชร์ลิงค์เค้ามาครับ เลยเข้ามาในฐานศิษย์เก่า ป.โท มาฟังและมีสรุป Blog เล็กน้อยๆกันครับ Secure SDLC DevSecOps Define Security Requirement Define Regulatory Compliance Requirement สำหรับมา Regulatory Compliance มีหลายค่ายกำหนด ถ้ายกตัวอย่างระบบที่มีการตัดเงินมีสิ่งที่สนใจเบื้องต้น ดังนี้ Establish Secure Design Principle มีหลายอัน ตัวหลักๆที่สำคัญก็มี Define and Use Security Standard Component Secure Coding – SQL…
[CMMI] PI กับ TS มันคืออะไร ?
สำหรับ Blog นี้เป็นการเก็บตกหลังประเมินไปแล้วนะครับ ผมเลยมาขอสรุปว่า Practice Area PI กับ TS มัน คือ อะไร หลังจากรู้แบบกว้างๆกันแล้ว กลับมาดูที่ละ Practices Area ว่าเน้นอะไรกัน ตาม Intent และ Value ที่ได้ครับ ผมของสลับ TS ขึ้นก่อน PI นะครับ เพราะผมคิดว่าตาม Software Development ตัว TS น่าจะเกิดก่อน PI ครับ เก็บตก !!!
[ATH2021] สรุปงาน Agile Thailand 2021: Agile & Pandemic
สำหรับการจัดงานครั้งนี้จะเป็นแบบ Virtual โดยใช้ระบบของ welo ครับ โดยเป็นห้องประชุมสัมมนา Online มันจะดูมี Feature ที่เยอะกว่า Zoom / MS Team และไม่ต้องลงโปรแกรมด้วย สำหรับ concept งานยังเหมือนเดิม UnConference Format + Law of two feet KEYNOTE: Agile ไปช่วยทำระบบ Home Isolation ได้อย่างไร Plan-Do-Check-Study-Act แค่นี้ก็ Agility ได้ อย่าเพิ่งไป Scrum เลย AGILE =…
Software/Product Integration Strategy
หลายคนอาจจะเจอคำถามแนวๆว่า เพิ่ม Feature นี้เข้าไป หรือ Deploy ระบบที่ละส่วน มันมีแนวคิดการ Integrate หรือ ป่าวนะ ที่เป็น Guideline หรือป่าวนะ สรุปมีแนวทาง โดยมี 4 กลยุทธ์ที่ใช้กัน ดังนี้ครับ 1. Big Bang 📌Big Bang ไม่มีลำดับอะไร เมื่อทุกคนทำเสร็จให้เทรวม และทดสอบรวมกันเดียว 📌เหมาะกับ 📌ตัวอย่าง 2. Incremental 📌 Incremental มีการจัดลำดับ / ความสำคัญก่อนหลัง เช่น การทำ Core ขึ้นมาก่อน…
[OWASP] สรุป Secure Design: Threat Modelling
สำหรับวันนี้เป็น Blog สรุปจาก Session Secure Design: Threat Modelling โดยคุณนฤดม รุ่งศิริวงศ์ คร้บ โดยก่อนจะรู้จักกับ Threat Modelling ต้องมารู้จักกับคำว่า Attack Surface กันก่อนครับ Application Security Risk When We Do Threat Modeling Attack Surface – Attack Surface Analysis Threat Modeling – How to Threat Modeling สรุป
[CMMI] เมื่อ Dev อย่างเราๆ ไปเป็น Appraisal Team Member (ATM)
หลังจากบ่น Process ฝั่ง Service บ่อยๆเข้าก็เลย โดนจับส่งไปเป็น Appraisal Team Member (ATM) เลย CMMI Appraisal คือ อะไร ? เป็นการวัดศักยภาพ และวุฒิภาวะขององค์กร จากกระบวนการ (Process) เพื่อให้ได้รู้ถึง Strength / Weakness และ อื่นๆ โดยรูปแบบการประเมิน 4 แบบ Appraisal Team Members (ATM) คนที่ช่วยทำ CMMI Appraisal และร่วมประเมินวัดศักยภาพ และวุฒิภาวะในแต่ละ Practices โดยมี…