[SECURITY] เมื่อ GitHub ของตัวเอง โดนมองว่ามี Wording ที่สุ่มเสี่ยง
เคสนี้เป็นเคสที่ผมเจอหลายเดือนก่อนครับ ตัว GitHub ที่ร้างๆของผมได้รับแจ้งว่ามี Keyword ที่ไปตรงกับระบบตรวจสอบความปลอดภัยของบริษัทแห่งหนึ่งครับ ตอนแรกที่ได้เมล์ สุดท้าย
Category Software Development
สื่อสารผิดพลาด ราคาลงเป็น 10 เท่า
Blog อันนี้เขียนบันทึกไว้ แต่ดองไว้สักพักใหญ่ๆก่อน เพราะ ที่เขียนมาจากทวิตของ 9arm เลยนึกถึงเรื่องนี้ได้ครับบ เรื่องของเรื่อง คือ ลูกค้าจ้าง Customize Module นึงมา แล้วขอให้มีการแจกแจงราคาครับ ฝั่ง Develop ช่วยแจกแจงว่า ถ้าทำ Module แบบไหนใช้เวลาเท่าไหร่ และมีอธิบายฝ่าย MKT ดังนี้ Module Process (Man-day) Export ( Man-day) Total ( Man-day) A 20 2 22 B 35 3 38…
สรุป Hacker Game Workshop: Surviving your app in the cruel world by KBTG
งานนี้ผมเข้ามาแบบงงๆ นะครับ พอดีมีคนแชร์ลิงค์เค้ามาครับ เลยเข้ามาในฐานศิษย์เก่า ป.โท มาฟังและมีสรุป Blog เล็กน้อยๆกันครับ Secure SDLC DevSecOps Define Security Requirement Define Regulatory Compliance Requirement สำหรับมา Regulatory Compliance มีหลายค่ายกำหนด ถ้ายกตัวอย่างระบบที่มีการตัดเงินมีสิ่งที่สนใจเบื้องต้น ดังนี้ Establish Secure Design Principle มีหลายอัน ตัวหลักๆที่สำคัญก็มี Define and Use Security Standard Component Secure Coding – SQL…
[CMMI] PI กับ TS มันคืออะไร ?
สำหรับ Blog นี้เป็นการเก็บตกหลังประเมินไปแล้วนะครับ ผมเลยมาขอสรุปว่า Practice Area PI กับ TS มัน คือ อะไร หลังจากรู้แบบกว้างๆกันแล้ว กลับมาดูที่ละ Practices Area ว่าเน้นอะไรกัน ตาม Intent และ Value ที่ได้ครับ ผมของสลับ TS ขึ้นก่อน PI นะครับ เพราะผมคิดว่าตาม Software Development ตัว TS น่าจะเกิดก่อน PI ครับ เก็บตก !!!
[ATH2021] สรุปงาน Agile Thailand 2021: Agile & Pandemic
สำหรับการจัดงานครั้งนี้จะเป็นแบบ Virtual โดยใช้ระบบของ welo ครับ โดยเป็นห้องประชุมสัมมนา Online มันจะดูมี Feature ที่เยอะกว่า Zoom / MS Team และไม่ต้องลงโปรแกรมด้วย สำหรับ concept งานยังเหมือนเดิม UnConference Format + Law of two feet KEYNOTE: Agile ไปช่วยทำระบบ Home Isolation ได้อย่างไร Plan-Do-Check-Study-Act แค่นี้ก็ Agility ได้ อย่าเพิ่งไป Scrum เลย AGILE =…
Software/Product Integration Strategy
หลายคนอาจจะเจอคำถามแนวๆว่า เพิ่ม Feature นี้เข้าไป หรือ Deploy ระบบที่ละส่วน มันมีแนวคิดการ Integrate หรือ ป่าวนะ ที่เป็น Guideline หรือป่าวนะ สรุปมีแนวทาง โดยมี 4 กลยุทธ์ที่ใช้กัน ดังนี้ครับ 1. Big Bang 📌Big Bang ไม่มีลำดับอะไร เมื่อทุกคนทำเสร็จให้เทรวม และทดสอบรวมกันเดียว 📌เหมาะกับ 📌ตัวอย่าง 2. Incremental 📌 Incremental มีการจัดลำดับ / ความสำคัญก่อนหลัง เช่น การทำ Core ขึ้นมาก่อน…
[OWASP] สรุป Secure Design: Threat Modelling
สำหรับวันนี้เป็น Blog สรุปจาก Session Secure Design: Threat Modelling โดยคุณนฤดม รุ่งศิริวงศ์ คร้บ โดยก่อนจะรู้จักกับ Threat Modelling ต้องมารู้จักกับคำว่า Attack Surface กันก่อนครับ Application Security Risk When We Do Threat Modeling Attack Surface – Attack Surface Analysis Threat Modeling – How to Threat Modeling สรุป
[CMMI] เมื่อ Dev อย่างเราๆ ไปเป็น Appraisal Team Member (ATM)
หลังจากบ่น Process ฝั่ง Service บ่อยๆเข้าก็เลย โดนจับส่งไปเป็น Appraisal Team Member (ATM) เลย CMMI Appraisal คือ อะไร ? เป็นการวัดศักยภาพ และวุฒิภาวะขององค์กร จากกระบวนการ (Process) เพื่อให้ได้รู้ถึง Strength / Weakness และ อื่นๆ โดยรูปแบบการประเมิน 4 แบบ Appraisal Team Members (ATM) คนที่ช่วยทำ CMMI Appraisal และร่วมประเมินวัดศักยภาพ และวุฒิภาวะในแต่ละ Practices โดยมี…
[CMMI] สัญลักษณ์ตอนบันทึก Finding ในระหว่าง Appraisal มีอะไรบ้าง
เนื่องจากเดือนที่ผ่านมาผมได้เป็น ATM (Appraisal Team Member) สำหรับการประเมิน High Maturity ครับ เลยขอมาสรุปสัญลักษณ์ตอนบันทึก Finding ว่ามีอะไรบ้างครับ [S] Strength [W] Weakness [N] Note [IO] Improvement Opportunities [IP] Improvements in Progress [R] Recommendations / Next Steps
[CMMI] High Maturity Concepts
ก่อนจะได้เข้าทำหน้าที่ ATM (Appraisal Team Member) ผมต้องผ่าน Course High Maturity Concepts ก่อนครับ โดยผมมีสรุปสิ่งที่ผมเข้าใจไว้คร่าวๆ ดังนี้ High Maturity คือ อะไร CMMI 2.0 Process Area(PA) ที่เป็น High Maturity สำหรับ Practice Area ที่เป็น High Maturity ได้แก่ PCM / GOV / PLAN / SAM / MPM…