Category Software Development

[CMMI] เมื่อ Dev อย่างเราๆ ไปเป็น Appraisal Team Member (ATM)

หลังจากบ่น Process ฝั่ง Service บ่อยๆเข้าก็เลย โดนจับส่งไปเป็น Appraisal Team Member (ATM) เลย CMMI Appraisal คือ อะไร ? เป็นการวัดศักยภาพ และวุฒิภาวะขององค์กร จากกระบวนการ (Process) เพื่อให้ได้รู้ถึง Strength / Weakness และ อื่นๆ โดยรูปแบบการประเมิน 4 แบบ Appraisal Team Members (ATM) คนที่ช่วยทำ CMMI Appraisal และร่วมประเมินวัดศักยภาพ และวุฒิภาวะในแต่ละ Practices โดยมี…

[CMMI] สัญลักษณ์ตอนบันทึก Finding ในระหว่าง Appraisal มีอะไรบ้าง

find, investigate, black binocular on round device

เนื่องจากเดือนที่ผ่านมาผมได้เป็น ATM (Appraisal Team Member) สำหรับการประเมิน High Maturity ครับ เลยขอมาสรุปสัญลักษณ์ตอนบันทึก Finding ว่ามีอะไรบ้างครับ [S] Strength [W] Weakness [N] Note [IO] Improvement Opportunities [IP] Improvements in Progress [R] Recommendations / Next Steps

[CMMI] High Maturity Concepts

ก่อนจะได้เข้าทำหน้าที่ ATM (Appraisal Team Member) ผมต้องผ่าน Course High Maturity Concepts ก่อนครับ โดยผมมีสรุปสิ่งที่ผมเข้าใจไว้คร่าวๆ ดังนี้ High Maturity คือ อะไร CMMI 2.0 Process Area(PA) ที่เป็น High Maturity สำหรับ Practice Area ที่เป็น High Maturity ได้แก่ PCM / GOV / PLAN / SAM / MPM…

[OWASP] สรุป Security Testing Tools for QA/Tester จากงาน OWASP Monthly (07/2021)

สำหรับหัวข้อ Security Testing Tools for QA/Tester โดย คุณอัมฤทธิ์ ทองทั่ว (2021-07-29) ผมโชคดีที่เหลือบมาเห็น Feed ใน Facebook Group ช่วงเย็นครับ เลยแว๊บมาฟัง และทำงานคู่กันไปด้วยครับ Security Testing & Software Development Process คนที่เกี่ยวข้องกับ Security Test Security Testing สามารถทดสอบอะไรได้บ้าง ส่วนมาก Application / Business Condition and Logic มักถูกละเลยกัน รูปแบบการทำ Security…

[SECURITY] ทดสอบ Secure Configuration บน RedHat 8.X โดย OpenSCAP

ช่วงนี้เจอปัญหาเยอะด้าน TOR ครับ ยังไงต้องตรวจดีๆครับ จากเดิม Wording เดียวกับลูกค้าทำ VA Scan แต่มาอีกโครงการตีความไปเป็นทาง Vendor ทำ VA Scan ครับ เศร้าเลยครับ แต่ในโชคร้ายยังมีดีอยู่ครับ ตอนแรกเข้าใจว่าต้องหา Tool VA Scan แบบแพงๆ แล้วครับ แต่พอดูอ้าว เรามีซื้อ RedHat Subscription ไว้ครับ เสียเงินแล้ว มี Tool ที่ทำ VA Scan ช่วยตรวจสอบ Config ของ OS ครับ Secure…

[CMMI] Approach ของ Product และ Service มันต่างกันอย่างไร

นอกจาก CORE Practice ของ CMMI แล้ว มันมี pre-define view อย่าง Product และ Service ด้วย แล้วมันต่างอย่างไรบ้าง ปกติตัว Doc จะบอกถึง 4 ข้อสำคัญ Know What To Do / Decide How To / Do It และ Do It Make Sure It Is – Verify…

[ATH2020] สรุปงาน Agile Thailand 2020

หลังจากห่างงานแนวๆนี้ไปนาน เพราะติดเรียน ป โท ครับ ตอนนี้เรียนจบ / รับปริญญา เรียบร้อยแล้ว เดินทางมา SCB Academy อย่างไร ? เริ่มงาน สรุปหัวข้อในงานที่ผมได้ฟังนะครับ – Robinhood – GPO Go Agile – ผิดไหมที่จะรู้สึกไม่ดีกับคนในทีม – มองวัฒนธรรมองค์กรผ่านมุมมอง The Platform ผลประกอบการสะท้อนวิธีการทำงาน และวัฒนธรรมขององค์กร ผมชอบคำนี้นะ – Domain Driven Design for Agile Blog หรือ Resource…

CIA + T Triad

Reference https://wallpapercave.com/w/wp2624768

วันนี้ผมมารีวิวหนังอะไร หรือป่าว ขอตอบว่าไม่ใช่ครับ โดยวันนี้ผมมาสรุป เรื่อง CIA + T Triad ที่มาช่วยให้เราพัฒนาระบบให้มีความปลอดภัยตั้งแต่ช่วงการออกแบบ (Design) ครับ โดยที่ตัวอย่างแต่ละตัวมีความหมาย ดังนี้ครับ จริงๆตอนแรกมันมีแต่ CIA แหละครับ แต่จากหนังสือ Secured by Design ผู้เขียนหนังสือขอเพิ่มตัว T เข้ามาด้วยครับ ซึ่งผมเห็นด้วยนะที่เพิ่ม เพราะ มันช่วยทำให้เราทราบปัญหา การเปลี่ยนไปของข้อมูลด้วยครับ ขอปิดท้ายด้วยว่า Security ไม่ใช่ Functional Requirement แต่มันเป็น Non-Functional Requirement (Quality Attribute) ซึ่งส่งผลกับการออกแบบระบบ และการเลือกใช้สถาปัตยกรรม…

[IBM] TSA และ TSM มันคือ อะไร

บันทึกไว้ก่อนครับ เนื่องจากได้ข้ามงานดูจากสายซอฟต์แวร์เพียวๆ ขยับมาทางด้านโซลูชัน มีทั้งด้านฮาร์ดแวร์ และ ซอฟต์แวร์ ครับ Reference

Design Technique for Enterprise Transaction Design

สรุปแนวคิดสำหรับการออกแบบระบบให้ระบบขนาดใหญ่ (Enterprise) และรองรับข้อมูลธุรกรรม(Transaction) จำนวนมาก โดยต้องการให้ขยายระบบ(Scalability) ได้ในอนาคตครับ เลือกรูปแบบ Data Modeling – Transaction – ORM vs ER – พวก Sensitive Data จัดการอย่างไร – Data distribution / Data Centralization เลือกรูปแบบ Architectural Patterns การเลือก Architecture ต้องดูจาก – Resource Handings (POSA-3) ตรงนี้จะเห็นว่า กล่องสีๆ พวก Performance…