ก่อนจะได้เข้าทำหน้าที่ ATM (Appraisal Team Member) ผมต้องผ่าน Course High Maturity Concepts ก่อนครับ โดยผมมีสรุปสิ่งที่ผมเข้าใจไว้คร่าวๆ ดังนี้ High Maturity คือ อะไร CMMI 2.0 Process Area(PA) ที่เป็น High Maturity สำหรับ Practice Area ที่เป็น High Maturity ได้แก่ PCM / GOV / PLAN / SAM / MPM…
สำหรับหัวข้อ Security Testing Tools for QA/Tester โดย คุณอัมฤทธิ์ ทองทั่ว (2021-07-29) ผมโชคดีที่เหลือบมาเห็น Feed ใน Facebook Group ช่วงเย็นครับ เลยแว๊บมาฟัง และทำงานคู่กันไปด้วยครับ Security Testing & Software Development Process คนที่เกี่ยวข้องกับ Security Test Security Testing สามารถทดสอบอะไรได้บ้าง ส่วนมาก Application / Business Condition and Logic มักถูกละเลยกัน รูปแบบการทำ Security…
ช่วงนี้เจอปัญหาเยอะด้าน TOR ครับ ยังไงต้องตรวจดีๆครับ จากเดิม Wording เดียวกับลูกค้าทำ VA Scan แต่มาอีกโครงการตีความไปเป็นทาง Vendor ทำ VA Scan ครับ เศร้าเลยครับ แต่ในโชคร้ายยังมีดีอยู่ครับ ตอนแรกเข้าใจว่าต้องหา Tool VA Scan แบบแพงๆ แล้วครับ แต่พอดูอ้าว เรามีซื้อ RedHat Subscription ไว้ครับ เสียเงินแล้ว มี Tool ที่ทำ VA Scan ช่วยตรวจสอบ Config ของ OS ครับ Secure…
นอกจาก CORE Practice ของ CMMI แล้ว มันมี pre-define view อย่าง Product และ Service ด้วย แล้วมันต่างอย่างไรบ้าง ปกติตัว Doc จะบอกถึง 4 ข้อสำคัญ Know What To Do / Decide How To / Do It และ Do It Make Sure It Is – Verify…
หลังจากห่างงานแนวๆนี้ไปนาน เพราะติดเรียน ป โท ครับ ตอนนี้เรียนจบ / รับปริญญา เรียบร้อยแล้ว เดินทางมา SCB Academy อย่างไร ? เริ่มงาน สรุปหัวข้อในงานที่ผมได้ฟังนะครับ – Robinhood – GPO Go Agile – ผิดไหมที่จะรู้สึกไม่ดีกับคนในทีม – มองวัฒนธรรมองค์กรผ่านมุมมอง The Platform ผลประกอบการสะท้อนวิธีการทำงาน และวัฒนธรรมขององค์กร ผมชอบคำนี้นะ – Domain Driven Design for Agile Blog หรือ Resource…
วันนี้ผมมารีวิวหนังอะไร หรือป่าว ขอตอบว่าไม่ใช่ครับ โดยวันนี้ผมมาสรุป เรื่อง CIA + T Triad ที่มาช่วยให้เราพัฒนาระบบให้มีความปลอดภัยตั้งแต่ช่วงการออกแบบ (Design) ครับ โดยที่ตัวอย่างแต่ละตัวมีความหมาย ดังนี้ครับ จริงๆตอนแรกมันมีแต่ CIA แหละครับ แต่จากหนังสือ Secured by Design ผู้เขียนหนังสือขอเพิ่มตัว T เข้ามาด้วยครับ ซึ่งผมเห็นด้วยนะที่เพิ่ม เพราะ มันช่วยทำให้เราทราบปัญหา การเปลี่ยนไปของข้อมูลด้วยครับ ขอปิดท้ายด้วยว่า Security ไม่ใช่ Functional Requirement แต่มันเป็น Non-Functional Requirement (Quality Attribute) ซึ่งส่งผลกับการออกแบบระบบ และการเลือกใช้สถาปัตยกรรม…
บันทึกไว้ก่อนครับ เนื่องจากได้ข้ามงานดูจากสายซอฟต์แวร์เพียวๆ ขยับมาทางด้านโซลูชัน มีทั้งด้านฮาร์ดแวร์ และ ซอฟต์แวร์ ครับ Reference
สรุปแนวคิดสำหรับการออกแบบระบบให้ระบบขนาดใหญ่ (Enterprise) และรองรับข้อมูลธุรกรรม(Transaction) จำนวนมาก โดยต้องการให้ขยายระบบ(Scalability) ได้ในอนาคตครับ เลือกรูปแบบ Data Modeling – Transaction – ORM vs ER – พวก Sensitive Data จัดการอย่างไร – Data distribution / Data Centralization เลือกรูปแบบ Architectural Patterns การเลือก Architecture ต้องดูจาก – Resource Handings (POSA-3) ตรงนี้จะเห็นว่า กล่องสีๆ พวก Performance…
เห็นหลายคนมักจะบอกว่าระบบที่ตัวเองดูแล หรือ ที่เห็นมัน มันมีความ Enterprise Application เรามาดูกันว่าจริงๆแล้ว ถ้าเอาตามนิยามของคุณ Martin Fowler อะไรถึงเรียกว่าเป็น Enterprise Application ครับ ต่อมา เรามาดูกันครับ ว่าแต่ละเงื่อนไขที่บ่งบอกว่า ระบบนี้เป็น Enterprise Application ครับ Reference
จาก Blog ตอนก่อนที่ได้เขียนเกี่ยวกับ Analysis Pattern ของ Peter Coad ไปเมื่อนานมากแล้ว คราวนี้ลองมาดูกันว่า ถ้ามีโจทย์จริงๆ แล้วเราสามารถเอา Pattern มาประยุกต์ใช้งานได้เร็วแต่ไหนกันครับ เอาหละมาดูโจทย์กันได้เลย โดยโจทย์มีอยู่ว่า ลองเอา Pattern ของ Peter Coad มาปรับใช้หละ ภาพที่ได้เป็นอย่างไร เอ้าลอง 1..2..3 แล้วมันมาจากไหนหละ มาดูคำตอบกันครับ มีแต่ Pattern ของ Peter Coad เต็มไปหมดเลยครับ ^___^ มันมีประโยชน์นะครับ เห็นไหมว่าตอนนี้ ถ้าเราจับ Pattern ของปัญหาได้ สิ่งที่ได้ในตอนนี้ คือ…
