บันทึก SonarQube กับ .NET6

ช่วงนี้เป็นการ Re-Cap งาน Migrate จาก .NET4.7.2 > .NET6 ตัว Blog ช่วงนี้ จะมาแนวๆนี้เยอะหน่อยครับ ^__^ การเตรียมข้อมูล – Test Report – Test Coverage – Sonar Scanner .NET คำสั่งทั้งหมด Reference
ช่วงนี้เป็นการ Re-Cap งาน Migrate จาก .NET4.7.2 > .NET6 ตัว Blog ช่วงนี้ จะมาแนวๆนี้เยอะหน่อยครับ ^__^ การเตรียมข้อมูล – Test Report – Test Coverage – Sonar Scanner .NET คำสั่งทั้งหมด Reference
การเดินทาง มาถึงงาน Agile in Bitkub (เก่ง Bitkub) จากนั้นเป็นช่วง pitch เนื้อหาของ speaker สั้นๆ คนละ 20 วินาที และอธิบายกฏ Agile Discovery ชอบ ไม่ชอบตรงไหนบอกที by Na ExxonMobil – Intake – Readiness check – Agile Discovery หวย online กับ agile (Infinitas by krungthai) FACT นี้สำคัญมาก…
เคสนี้เป็นเคสที่ผมเจอหลายเดือนก่อนครับ ตัว GitHub ที่ร้างๆของผมได้รับแจ้งว่ามี Keyword ที่ไปตรงกับระบบตรวจสอบความปลอดภัยของบริษัทแห่งหนึ่งครับ ตอนแรกที่ได้เมล์ สุดท้าย
Blog อันนี้เขียนบันทึกไว้ แต่ดองไว้สักพักใหญ่ๆก่อน เพราะ ที่เขียนมาจากทวิตของ 9arm เลยนึกถึงเรื่องนี้ได้ครับบ เรื่องของเรื่อง คือ ลูกค้าจ้าง Customize Module นึงมา แล้วขอให้มีการแจกแจงราคาครับ ฝั่ง Develop ช่วยแจกแจงว่า ถ้าทำ Module แบบไหนใช้เวลาเท่าไหร่ และมีอธิบายฝ่าย MKT ดังนี้ Module Process (Man-day) Export ( Man-day) Total ( Man-day) A 20 2 22 B 35 3 38…
งานนี้ผมเข้ามาแบบงงๆ นะครับ พอดีมีคนแชร์ลิงค์เค้ามาครับ เลยเข้ามาในฐานศิษย์เก่า ป.โท มาฟังและมีสรุป Blog เล็กน้อยๆกันครับ Secure SDLC DevSecOps Define Security Requirement Define Regulatory Compliance Requirement สำหรับมา Regulatory Compliance มีหลายค่ายกำหนด ถ้ายกตัวอย่างระบบที่มีการตัดเงินมีสิ่งที่สนใจเบื้องต้น ดังนี้ Establish Secure Design Principle มีหลายอัน ตัวหลักๆที่สำคัญก็มี Define and Use Security Standard Component Secure Coding – SQL…
สำหรับ Blog นี้เป็นการเก็บตกหลังประเมินไปแล้วนะครับ ผมเลยมาขอสรุปว่า Practice Area PI กับ TS มัน คือ อะไร หลังจากรู้แบบกว้างๆกันแล้ว กลับมาดูที่ละ Practices Area ว่าเน้นอะไรกัน ตาม Intent และ Value ที่ได้ครับ ผมของสลับ TS ขึ้นก่อน PI นะครับ เพราะผมคิดว่าตาม Software Development ตัว TS น่าจะเกิดก่อน PI ครับ เก็บตก !!!
สำหรับการจัดงานครั้งนี้จะเป็นแบบ Virtual โดยใช้ระบบของ welo ครับ โดยเป็นห้องประชุมสัมมนา Online มันจะดูมี Feature ที่เยอะกว่า Zoom / MS Team และไม่ต้องลงโปรแกรมด้วย สำหรับ concept งานยังเหมือนเดิม UnConference Format + Law of two feet KEYNOTE: Agile ไปช่วยทำระบบ Home Isolation ได้อย่างไร Plan-Do-Check-Study-Act แค่นี้ก็ Agility ได้ อย่าเพิ่งไป Scrum เลย AGILE =…
หลายคนอาจจะเจอคำถามแนวๆว่า เพิ่ม Feature นี้เข้าไป หรือ Deploy ระบบที่ละส่วน มันมีแนวคิดการ Integrate หรือ ป่าวนะ ที่เป็น Guideline หรือป่าวนะ สรุปมีแนวทาง โดยมี 4 กลยุทธ์ที่ใช้กัน ดังนี้ครับ 1. Big Bang 📌Big Bang ไม่มีลำดับอะไร เมื่อทุกคนทำเสร็จให้เทรวม และทดสอบรวมกันเดียว 📌เหมาะกับ 📌ตัวอย่าง 2. Incremental 📌 Incremental มีการจัดลำดับ / ความสำคัญก่อนหลัง เช่น การทำ Core ขึ้นมาก่อน…
สำหรับวันนี้เป็น Blog สรุปจาก Session Secure Design: Threat Modelling โดยคุณนฤดม รุ่งศิริวงศ์ คร้บ โดยก่อนจะรู้จักกับ Threat Modelling ต้องมารู้จักกับคำว่า Attack Surface กันก่อนครับ Application Security Risk When We Do Threat Modeling Attack Surface – Attack Surface Analysis Threat Modeling – How to Threat Modeling สรุป
หลังจากบ่น Process ฝั่ง Service บ่อยๆเข้าก็เลย โดนจับส่งไปเป็น Appraisal Team Member (ATM) เลย CMMI Appraisal คือ อะไร ? เป็นการวัดศักยภาพ และวุฒิภาวะขององค์กร จากกระบวนการ (Process) เพื่อให้ได้รู้ถึง Strength / Weakness และ อื่นๆ โดยรูปแบบการประเมิน 4 แบบ Appraisal Team Members (ATM) คนที่ช่วยทำ CMMI Appraisal และร่วมประเมินวัดศักยภาพ และวุฒิภาวะในแต่ละ Practices โดยมี…