[OWASP] สรุป Security Testing Tools for QA/Tester จากงาน OWASP Monthly (07/2021)

สำหรับหัวข้อ Security Testing Tools for QA/Tester โดย คุณอัมฤทธิ์ ทองทั่ว (2021-07-29) ผมโชคดีที่เหลือบมาเห็น Feed ใน Facebook Group ช่วงเย็นครับ เลยแว๊บมาฟัง และทำงานคู่กันไปด้วยครับ Security Testing & Software Development Process หลายคนมักเข้าใจผิดว่าทำหลัง Software เสร็จ แต่จริงๆ มันมาคู่กันเลยครับ โดยถ้ามีการเก็บ Requirement มีต้องถาม Requirement ในส่วนของ Security Requirement ประกอบคู่กันด้วยครับ การทดสอบ Security Testing ตาม OWASP Top Ten อาจจะยังไม่พอ เป็นเพียงแค่ Guideline เบื้องต้น คนที่เกี่ยวข้องกับ Security Test Business Owner : ให้ Requirement ที่เข้าใจพยายามนำ Policy มาปรับใช้ เพื่อให้เกิด Security Requirement ประกอบขึ้นมาด้วย Project Manager : จัด และให้มีกิจกรรมของ Security Test ในแผนของโครงการ IT Security Team : กำหนดนโยบาย และให้คำปรึกษาแก้ไข Security Programmer : แก้ไข Source Code หากมี Issue ด้าน Security QA/Tester : ทดสอบระบบตาม Function Requirement และเพิ่ม Security Requirement เพิ่มเติมเข้าไป Security Testing สามารถทดสอบอะไรได้บ้าง Component…

[CR] ลองใช้บริการ Starbucks Delivery

ช่วงนี้คงเป็นช่วง Lock Down หลายคน ถ้าในช่วงสถานการณ์ปกติ น่าจะมีไปฟิตเนส และมานั่งทานชาร้อน กับ ขนมมันหวานญี่ปุ่น และ Coding + ทำงานอื่นๆที่ Starbucks ยาวๆไปครับ ตอนนี้หากใครคิดถึงรสชาติที่คุ้นเคยทาง Starbucks มีทำ Delivery แล้วครับ ทำไม Starbucks ต้องทำ Delivery เตรียมตัวก่อนใช้บริการ Starbucks Delivery ลองใช้บริการ Starbucks Delivery – เลือกเมนู – ตรวจสอบออเดอร์ – รอ Rider มาส่งครับ สรุป Reference

[EXCEL] แบ่ง Excel ให้ดูเทียบแต่ละ Sheet ได้ง่าย

จาก Blog ตอนก่อนหน้าที่ผมนำเสนอการใช้ Conditional Formatting เพื่อช่วยในการเปรียบเทียบ แสดงสีเน้นให้ชัดเจนครับ แต่ถ้ามันมีข้อมูลเยอะๆสัก 100 Row เราจะเทียบ Row ที่ 98 ของ Sheet1 กับ Row98 ของ Sheet2 ได้อย่างไร ให้สะดวก มาดูกันครับ ผมขอใช้โจทย์เดียวกับ Blog ก่อนหน้าครับ โดยที่ Sheet1 คือ คำตอบที่ถูกต้อง เป็น Cashflow ที่ได้จาก ThaiBMA Sheet2 คือ สิ่งที่ผมเขียน Code และ Dump ออกมาครับ ขั้นตอนแบ่ง Excel ให้ดูเทียบแต่ละ Sheet ได้ง่าย ไปที่ Tab View > New Windows จากนั้นมีหน้าต่างใหม่เด้งออกมาครับ หน้าจอใหม่ที่เด้งออกมาครับ จากนั้นไปที่ View > View Side by Side ครับ จัดวาง 2 หน้าจอ ตามความเหมาะสมได้เลยครับ โดยเมื่อเลื่อน Scroll Bar ไป Excel ทั้ง 2 หน้าจอ มันจะ Sync กัน ทำให้ไม่ต้องเลื่อนจอ A แล้วไปเลื่อนที่จอ B ต่อครับ หมายเหตุ: หากไม่อยากให้มัน Sync Scroll Bar ให้ไปเลือก Option Synchronous Scrolling ครับ Reference Compare two or more worksheets at the…

[.NET] dotnet pack -c release เพิ่ม .pdb ลงในเข้าไปใน Package

blur close up code computer

จาก Blog ตอนก่อน ได้มีการอธิบายการทำ Nuget Package ใช้ในบริษัทกันไปครับ และสอน Debug Nuget Package ที่ Build ไปครับ หลังจากที่ Build Server ได้ Update Visual Studio เป็นเวอร์ชัน 16.10.3 พบว่าคำสั่ง dotnet pack มีปัญหาครับ ของเดิม เมื่อกำหนด –include-source –include-symbols แม้ว่า Build Dll แบบ Release ตัวไฟล์ Symbol (.pdb) และ Source Code ถูก Pack เข้ามาใน Nuget Package ด้วยครับ ของใหม่ Nuget Package ที่ได้ไม่มีไฟล์ Symbol (.pdb) ผลกระทบ Debug Code เพื่อดูเคสไม่ได้ ทำให้ทีมมีปัญหากับการดูเคสด่วน dotnet pack -c release เพิ่มไฟล์ Symbol (.pdb) สำหรับวิธีการเพิ่มไฟล์ Symbol (.pdb) เข้าไปใน Nuget Package เมื่อ Build Dll แบบ Release Mode มีขั้นตอนที่ไม่ยาก แต่ถึกนิดนึงครับ เพราะต้องไปเพิ่ม rule ลงใน csproj เพิ่มแทนครับ โดยมี Pattern ดังนี้ สำหรับตัวอย่างที่ลอง อย่างผมมีไฟล์ ds.Service.pdb ซึ่งตัว Project เป็น .NET Standard 2.0 สามารถเพิ่ม rule เข้าไปได้…

[EXCEL] เปรียบเทียบข้อมูลระหว่าง 2 Sheet

ช่วงนี้ต้องทำ Engine ในการสร้าง Cashflow ของ Bond ครับ โดยที่ Bond แต่ละตัวมันมี Cashflow ที่จำนวนงวดไม่เท่ากันบางตัวอาจจะ 1 งวด แต่บางตัวเกือบๆ 100 งวด ถ้าจะมาตรวจทุกอันด้วยสายตา มีโอกาสพลาดได้สูงมากครับ เรามาใช้เครื่องมีอช่วยตรวจสอบดีกว่าครับ โดยตั้งต้นว่า มาดูโจทย์กันก่อนครับ Sheet1 คือ คำตอบที่ถูกต้อง เป็น Cashflow ที่ได้จาก ThaiBMA Sheet2 คือ สิ่งที่ผมเขียน Code และ Dump ออกมาครับ ขั้นตอนเปรียบเทียบข้อมูลระหว่าง 2 Sheet ไปที่ sheet2 จากนั้นกดคลิกที่มุมซ้ายบน จากนั้นกดปุ่ม Ctrl+Shift+End เพื่อเลือกคลุมข้อมูลทั้งหมดใน Sheet2 ครับ ไปที่ Tab Home > Conditional Formatting > New Rule ครับ กำหนดตามรูปเลยครับ โดยมีการอธิบายในแต่ละหมายเลข ในแต่ละส่วนครับ หมายเลข 1 : เป็นการกำหนด format แยกตามแต่ละ Cell หมายเลข 2 : เป็นการกำหนดสูตรที่ใช้ โดยเราตั้งต้นสรุปว่า เอาค่าของ Column A1 ใน Sheet2 เทียบกับ Column A1 ใน Sheet1 โดยได้สูตร ดังนี้ครับA1 <> Sheet2!A1 หมายเลข 3 : กำหนด Format เมื่อสูตรในข้อที่ 2 เป็นจริง (จากสูตรในหมายเลข 2 เด๊ยว Excel มันจะไป Apply…

[CR] Bonchon K HOT CORN DOG

พอดีลองสั่งไก่บอนซอนมากินกับข้าวสวยตอนเย็น พอดีมีเมนูแนะนำขึ้นมาใน Lineman ครับ ว่าให้ลองซื้อดู เมนู K HOT CORN DOG ลองมาดูกันครับว่าเป็นอย่างไร K HOT CORN DOG เห็นครั้งแรก ดูดีมีในกล่องเล็ก แยกออกมา สงสัยจะชิ้นใหญ่ เปิดจริง ชิ้นไม่ได้ใหญ่ แต่กลิ่นหอมดีครับ มีซอสให้ 2 อย่าง ซอสมาโย กับ ซอสพริกสูตรของ Bonchon อย่างแรกที่ติเลย น้ำตาลทีโรย K HOT CORN DOG กระจายเต็มถุงเลยครับ มดขึ้นแน่ๆ น้ำตาลที่โรย กลิ่น และรสเหมือนน้ำตาลที่โรย ขนมถั่วแปบ ครับ ลองกินดู แป้ง กับ น้ำตาล เข้ากันได้อยู่ครับ แป้ง กับ ไส้กรอก เข้ากันได้ มีซอสช่วยเพิ่มรสชาติครับ กินไส้กรอกกับซอสเปล่าๆ ก็โอเคครับ แป้ง กับ ไส้กรอก กับ น้ำตาล ไม่ไหวครับ สำหรับผมตอนทานขูดน้ำตาลออก สรุป สำหรับผม ไม่ค่อยชอบ ผมว่ามันแปลกที่มีแป้งหนืบๆ ไส้กรอก และโรยน้ำตาลและงา แบบขนมถั่วแปบ ราคาผมว่าแพงไปด้วย 95 บาท กลับไปสั่ง Bonchon Combo Hot แบ่งกิน 2 มื้อดีกว่าครับ

[ลงทุน] หุ้นมีเครื่องหมายพิเศษต่อท้าย คืออะไร ?

หลังจากผมห่างหายจากการลงทุนในหุ้นไปนาน เพราะเรื่องเรียน ป โท ตอนนี้เริ่มมีกระสุนพอแล้วครับ เลยขอมาสรุปความรู้ หลังจากห่างหายไปครับ ถ้าใครที่เข้าไปดูหุ้นใน Streaming Pro มันมีสัญลักษณ์อยู่ท้ายชื่อหุ้นครับ แล้วมันมีกี่กลุ่ม และแต่ละตัวมีความหมายอย่างไร กันครับ สัญลักษณ์อยู่ท้ายชื่อหุ้น มี 3 กลุ่ม สถานะทางบัญชีของหุ้น ได้แก่ C / NP / NR และ NC เครื่องหมายตระกูล X ได้แก่ XD / XR / XE / XS / XT / XP / XA / XE / XM / XN / XB เครื่องหมายตระกูล T ได้แก่ T1 / T2 และ T3 – สถานะทางบัญชีของหุ้น เครื่องหมาย C ต่อท้ายชื่อหุ้น (c = caution) แสดงว่า บริษัทจดทะเบียนมีเหตุการณ์ที่อาจส่งผลกระทบต่อฐานะการเงิน และการดำเนินธุรกิจ เครื่องหมาย NP ต่อท้ายชื่อหุ้น (NP = Notice Pending) ถ้าหุ้นมีเครื่องหมาย NP ต่อท้าย แสดงว่า ตลาดหลักทรัพย์อยู่ระหว่างรอข้อมูลจากบริษัท ที่ต้องรายงาน เครื่องหมาย NR ต่อท้ายชื่อหุ้น (NR = Notice Received ) แสดงว่า ตลาดหลักทรัพย์ได้รับการชี้แจงข้อมูลจากบริษัทที่มีเครื่องหมาย NP แล้ว เครื่องหมาย NC ต่อท้ายชื่อหุ้น (NC =…

[CR] Soft Chocolate Chip Cookie

Soft Chocolate Chip Cookie ราคา 65 บาท : คุกกี้แบบนิ่ม ช็อคโกแลตชิพ รสชาติ – หวาน เข้มข้ม ละมุนลิ้นดีครับ ช็อคโกแลตชิพ เข้มข้นดีครับ ทานแล้วตื่นเลยครับ ผสมกับแป้งนิ่มๆ ืที่ละมุนลิ้นทาน แต่ควรทาน แต่พอดีครับ ถ้าทานมากไปน่าจะอ้วนได้ครับ 555 Reference (พลังงานของแต่ละเมนู) Calories in Soft Chocolate Chip Cookies – Calorie, Fat, Carb, Fiber, and Protein Info | SparkRecipes (sparkpeople.com)

[POWERSHELL] มาตรวจว่า Windows ที่ใช้งานอยู่รองรับ TPM ด้วย Power Shell

powershell

หลังจากเปิดตัว Windows 11 ไป หลายคนอาจจะเจอปัญหาว่า นอกจาก Tool ที่มีคนทำมาแล้วเนี่ย หากเราจะลองเขียนเอาบ้าง เพื่อเอาไปประยุกต์ เช่น เก็บข้อมูลเครื่อง Client มาวิเคราะห์ว่ารองรับการใช้งาน TPM ไหม (หากสนใจ เรื่อง TPM + Secured Boot ผมมีสรุปไว้ใน Blog นี้ครับ) ตัว Power Shell เป็นทางออกนึงที่ช่วยให้เราสามารถเขียน Script เพิ่มเติมลงไปด้วยครับ Power Shell สำหรับตรวจสอบว่า Windows ที่ใช้งานอยู่รองรับ TPM คำสั่ง get-tpm เป็น คำสั่งสั้นๆ แต่ได้ใจความครับ กดปุ่ม WIN+Q จากนั้น Search คำว่า Power Shell และเลือก Run As Administrator ตามรปครับ ผลลัพธ์ กรณีที่เครื่องรองรับ TPM ผลลัพธ์ กรณัที่เครื่องไม่รองรับ TPM สำหรับหลัง Run คำสั่ง get-tpm แล้วพบว่าไม่รองรับได้ค่าเป็น false อย่างเพิ่งตกใจไปครับ ต้องไปตรวจสอบก่อน ตามขั้นตอนคร่าวๆ ดังนี้ เปิด TPM ที่ BIOS แล้ว หรือยัง โดย CPU Intel ให้หา Keyword PTT AMD ให้หา Keyword PSP-fTPM ลอง Driver สำหรับ Module TPM สำเร็จ และต้องขึ้นมาใน Device Manager ครับ Related Content [WIN11] ทำไม…

[TPM] เปิดใช้งาน TPM 2.0 บน Notebook Dell Inspiron 5570

สำหรับ Blog เป็นบันทึกการแก้ปัญหาของผมครับ หลังจากได้ทดสอบ PC Health Check ปรากฏว่าไม่มี TPM 2.0 ทำให้ไม่สามารถติดตั้ง Windows 11 ได้ครับ ตรวจสอบว่าไม่มี TPM 2.0 แบบที่ Tools แจ้งไหม ? ตรวจสอบผ่าน Power Shell ก่อนครับ ว่าพร้อมใข้งาน TPM หรือ ไม่ด้วยคำสั่ง เมื่อกด WIN+R แล้วเรียก tpm.msc ระบบไม่พบ tpm เหมือนกันครับ เตรียมตัวก่อนเปิด TPM 2.0 Update BIOS ให้เป็นเวอร์ชันล่าสุด เป็นเวอร์ชั่น 1.4.1 (ตอน 2021/06) เปิด TPM 2.0 จาก BIOS ของ DELL เปิด Notebook ของเรากับ กด F2 เพื่อเข้า BIOS หรือ F12 เพื่อเข้า BOOT OPTION โดยผมขอกด F12 นะครับ มีส่วนสรุปที่ชัดเจนดีครับ จากเมนู BOOT OPTION (กด F12 หมายเลข 1) ตรงนี้มีส่วนสรุปชัดเจนครับ ตามหมายเลข 2 Boot Mode = UEFI (ผ่าน) Secure Boot = ON (ผ่าน) PTT = OFF (อันนี้ คือ TPM 2.0 ตรงนี้ถูกปิดอยู่ครับ) หลังจากดูสรุปเรียบร้อยแล้ว ให้เข้าเมนู BIOS…