หลังจากบ่น Process ฝั่ง Service บ่อยๆเข้าก็เลย โดนจับส่งไปเป็น Appraisal Team Member (ATM) เลย CMMI Appraisal คือ อะไร ? เป็นการวัดศักยภาพ และวุฒิภาวะขององค์กร จากกระบวนการ (Process) เพื่อให้ได้รู้ถึง Strength / Weakness และ อื่นๆ โดยรูปแบบการประเมิน 4 แบบ Appraisal Team Members (ATM) คนที่ช่วยทำ CMMI Appraisal และร่วมประเมินวัดศักยภาพ และวุฒิภาวะในแต่ละ Practices โดยมี…
เนื่องจากเดือนที่ผ่านมาผมได้เป็น ATM (Appraisal Team Member) สำหรับการประเมิน High Maturity ครับ เลยขอมาสรุปสัญลักษณ์ตอนบันทึก Finding ว่ามีอะไรบ้างครับ [S] Strength [W] Weakness [N] Note [IO] Improvement Opportunities [IP] Improvements in Progress [R] Recommendations / Next Steps
ก่อนจะได้เข้าทำหน้าที่ ATM (Appraisal Team Member) ผมต้องผ่าน Course High Maturity Concepts ก่อนครับ โดยผมมีสรุปสิ่งที่ผมเข้าใจไว้คร่าวๆ ดังนี้ High Maturity คือ อะไร CMMI 2.0 Process Area(PA) ที่เป็น High Maturity สำหรับ Practice Area ที่เป็น High Maturity ได้แก่ PCM / GOV / PLAN / SAM / MPM…
สำหรับหัวข้อ Security Testing Tools for QA/Tester โดย คุณอัมฤทธิ์ ทองทั่ว (2021-07-29) ผมโชคดีที่เหลือบมาเห็น Feed ใน Facebook Group ช่วงเย็นครับ เลยแว๊บมาฟัง และทำงานคู่กันไปด้วยครับ Security Testing & Software Development Process คนที่เกี่ยวข้องกับ Security Test Security Testing สามารถทดสอบอะไรได้บ้าง ส่วนมาก Application / Business Condition and Logic มักถูกละเลยกัน รูปแบบการทำ Security…
ช่วงนี้เจอปัญหาเยอะด้าน TOR ครับ ยังไงต้องตรวจดีๆครับ จากเดิม Wording เดียวกับลูกค้าทำ VA Scan แต่มาอีกโครงการตีความไปเป็นทาง Vendor ทำ VA Scan ครับ เศร้าเลยครับ แต่ในโชคร้ายยังมีดีอยู่ครับ ตอนแรกเข้าใจว่าต้องหา Tool VA Scan แบบแพงๆ แล้วครับ แต่พอดูอ้าว เรามีซื้อ RedHat Subscription ไว้ครับ เสียเงินแล้ว มี Tool ที่ทำ VA Scan ช่วยตรวจสอบ Config ของ OS ครับ Secure…
นอกจาก CORE Practice ของ CMMI แล้ว มันมี pre-define view อย่าง Product และ Service ด้วย แล้วมันต่างอย่างไรบ้าง ปกติตัว Doc จะบอกถึง 4 ข้อสำคัญ Know What To Do / Decide How To / Do It และ Do It Make Sure It Is – Verify…
หลังจากห่างงานแนวๆนี้ไปนาน เพราะติดเรียน ป โท ครับ ตอนนี้เรียนจบ / รับปริญญา เรียบร้อยแล้ว เดินทางมา SCB Academy อย่างไร ? เริ่มงาน สรุปหัวข้อในงานที่ผมได้ฟังนะครับ – Robinhood – GPO Go Agile – ผิดไหมที่จะรู้สึกไม่ดีกับคนในทีม – มองวัฒนธรรมองค์กรผ่านมุมมอง The Platform ผลประกอบการสะท้อนวิธีการทำงาน และวัฒนธรรมขององค์กร ผมชอบคำนี้นะ – Domain Driven Design for Agile Blog หรือ Resource…
วันนี้ผมมารีวิวหนังอะไร หรือป่าว ขอตอบว่าไม่ใช่ครับ โดยวันนี้ผมมาสรุป เรื่อง CIA + T Triad ที่มาช่วยให้เราพัฒนาระบบให้มีความปลอดภัยตั้งแต่ช่วงการออกแบบ (Design) ครับ โดยที่ตัวอย่างแต่ละตัวมีความหมาย ดังนี้ครับ จริงๆตอนแรกมันมีแต่ CIA แหละครับ แต่จากหนังสือ Secured by Design ผู้เขียนหนังสือขอเพิ่มตัว T เข้ามาด้วยครับ ซึ่งผมเห็นด้วยนะที่เพิ่ม เพราะ มันช่วยทำให้เราทราบปัญหา การเปลี่ยนไปของข้อมูลด้วยครับ ขอปิดท้ายด้วยว่า Security ไม่ใช่ Functional Requirement แต่มันเป็น Non-Functional Requirement (Quality Attribute) ซึ่งส่งผลกับการออกแบบระบบ และการเลือกใช้สถาปัตยกรรม…
บันทึกไว้ก่อนครับ เนื่องจากได้ข้ามงานดูจากสายซอฟต์แวร์เพียวๆ ขยับมาทางด้านโซลูชัน มีทั้งด้านฮาร์ดแวร์ และ ซอฟต์แวร์ ครับ Reference
สรุปแนวคิดสำหรับการออกแบบระบบให้ระบบขนาดใหญ่ (Enterprise) และรองรับข้อมูลธุรกรรม(Transaction) จำนวนมาก โดยต้องการให้ขยายระบบ(Scalability) ได้ในอนาคตครับ เลือกรูปแบบ Data Modeling – Transaction – ORM vs ER – พวก Sensitive Data จัดการอย่างไร – Data distribution / Data Centralization เลือกรูปแบบ Architectural Patterns การเลือก Architecture ต้องดูจาก – Resource Handings (POSA-3) ตรงนี้จะเห็นว่า กล่องสีๆ พวก Performance…
