[OWASP] สรุป Security Testing Tools for QA/Tester จากงาน OWASP Monthly (07/2021)

สำหรับหัวข้อ Security Testing Tools for QA/Tester โดย คุณอัมฤทธิ์ ทองทั่ว (2021-07-29) ผมโชคดีที่เหลือบมาเห็น Feed ใน Facebook Group ช่วงเย็นครับ เลยแว๊บมาฟัง และทำงานคู่กันไปด้วยครับ Security Testing & Software Development Process คนที่เกี่ยวข้องกับ Security Test Security Testing สามารถทดสอบอะไรได้บ้าง ส่วนมาก Application / Business Condition and Logic มักถูกละเลยกัน รูปแบบการทำ Security Testing Tool vs Manual Tool สำหรับทดสอบ Security Testing แต่ละจุด – Component – Application – Business Condition and Logic Security Vulnerability Test Process Q&A ตรงนี้เป็นบันทึกตามความเข้าใจของผม หากมีข้อผิดพลาดอะไรสามารถแจ้งได้ครับ Reference

[CR] ลองใช้บริการ Starbucks Delivery

ช่วงนี้คงเป็นช่วง Lock Down หลายคน ถ้าในช่วงสถานการณ์ปกติ น่าจะมีไปฟิตเนส และมานั่งทานชาร้อน กับ ขนมมันหวานญี่ปุ่น และ Coding + ทำงานอื่นๆที่ Starbucks ยาวๆไปครับ ตอนนี้หากใครคิดถึงรสชาติที่คุ้นเคยทาง Starbucks มีทำ Delivery แล้วครับ ทำไม Starbucks ต้องทำ Delivery เตรียมตัวก่อนใช้บริการ Starbucks Delivery ลองใช้บริการ Starbucks Delivery – เลือกเมนู – ตรวจสอบออเดอร์ – รอ Rider มาส่งครับ สรุป Reference

[EXCEL] แบ่ง Excel ให้ดูเทียบแต่ละ Sheet ได้ง่าย

จาก Blog ตอนก่อนหน้าที่ผมนำเสนอการใช้ Conditional Formatting เพื่อช่วยในการเปรียบเทียบ แสดงสีเน้นให้ชัดเจนครับ แต่ถ้ามันมีข้อมูลเยอะๆสัก 100 Row เราจะเทียบ Row ที่ 98 ของ Sheet1 กับ Row98 ของ Sheet2 ได้อย่างไร ให้สะดวก มาดูกันครับ ผมขอใช้โจทย์เดียวกับ Blog ก่อนหน้าครับ โดยที่ Sheet1 คือ คำตอบที่ถูกต้อง เป็น Cashflow ที่ได้จาก ThaiBMA Sheet2 คือ สิ่งที่ผมเขียน Code และ Dump ออกมาครับ ขั้นตอนแบ่ง Excel ให้ดูเทียบแต่ละ Sheet ได้ง่าย ไปที่ Tab View > New Windows จากนั้นมีหน้าต่างใหม่เด้งออกมาครับ หน้าจอใหม่ที่เด้งออกมาครับ จากนั้นไปที่ View > View Side by Side ครับ จัดวาง 2 หน้าจอ ตามความเหมาะสมได้เลยครับ โดยเมื่อเลื่อน Scroll Bar ไป Excel ทั้ง 2 หน้าจอ มันจะ Sync กัน ทำให้ไม่ต้องเลื่อนจอ A แล้วไปเลื่อนที่จอ B ต่อครับ หมายเหตุ: หากไม่อยากให้มัน Sync Scroll Bar ให้ไปเลือก Option Synchronous Scrolling ครับ Reference Compare two or more worksheets at the…

[.NET] dotnet pack -c release เพิ่ม .pdb ลงในเข้าไปใน Package

blur close up code computer

จาก Blog ตอนก่อน ได้มีการอธิบายการทำ Nuget Package ใช้ในบริษัทกันไปครับ และสอน Debug Nuget Package ที่ Build ไปครับ หลังจากที่ Build Server ได้ Update Visual Studio เป็นเวอร์ชัน 16.10.3 พบว่าคำสั่ง dotnet pack มีปัญหาครับ ผลกระทบ dotnet pack -c release เพิ่มไฟล์ Symbol (.pdb) สำหรับวิธีการเพิ่มไฟล์ Symbol (.pdb) เข้าไปใน Nuget Package เมื่อ Build Dll แบบ Release Mode มีขั้นตอนที่ไม่ยาก แต่ถึกนิดนึงครับ เพราะต้องไปเพิ่ม rule ลงใน csproj เพิ่มแทนครับ โดยมี Pattern ดังนี้ สำหรับตัวอย่างที่ลอง อย่างผมมีไฟล์ ds.Service.pdb ซึ่งตัว Project เป็น .NET Standard 2.0 สามารถเพิ่ม rule เข้าไปได้ ดังนี้ครับ ถ้ามาดูภาพรวมของไฟล์ .csproj ตำแหน่งที่เพิ่มอยู่ในกรอบสีแดงครับ

[EXCEL] เปรียบเทียบข้อมูลระหว่าง 2 Sheet

ช่วงนี้ต้องทำ Engine ในการสร้าง Cashflow ของ Bond ครับ โดยที่ Bond แต่ละตัวมันมี Cashflow ที่จำนวนงวดไม่เท่ากันบางตัวอาจจะ 1 งวด แต่บางตัวเกือบๆ 100 งวด ถ้าจะมาตรวจทุกอันด้วยสายตา มีโอกาสพลาดได้สูงมากครับ เรามาใช้เครื่องมีอช่วยตรวจสอบดีกว่าครับ โดยตั้งต้นว่า มาดูโจทย์กันก่อนครับ ขั้นตอนเปรียบเทียบข้อมูลระหว่าง 2 Sheet

[CR] Bonchon K HOT CORN DOG

พอดีลองสั่งไก่บอนซอนมากินกับข้าวสวยตอนเย็น พอดีมีเมนูแนะนำขึ้นมาใน Lineman ครับ ว่าให้ลองซื้อดู เมนู K HOT CORN DOG ลองมาดูกันครับว่าเป็นอย่างไร K HOT CORN DOG สรุป

[ลงทุน] หุ้นมีเครื่องหมายพิเศษต่อท้าย คืออะไร ?

หลังจากผมห่างหายจากการลงทุนในหุ้นไปนาน เพราะเรื่องเรียน ป โท ตอนนี้เริ่มมีกระสุนพอแล้วครับ เลยขอมาสรุปความรู้ หลังจากห่างหายไปครับ ถ้าใครที่เข้าไปดูหุ้นใน Streaming Pro มันมีสัญลักษณ์อยู่ท้ายชื่อหุ้นครับ แล้วมันมีกี่กลุ่ม และแต่ละตัวมีความหมายอย่างไร กันครับ สัญลักษณ์อยู่ท้ายชื่อหุ้น มี 3 กลุ่ม – สถานะทางบัญชีของหุ้น – เครื่องหมายตระกูล X – เครื่องหมายตระกูล T

[CR] Soft Chocolate Chip Cookie

Soft Chocolate Chip Cookie ราคา 65 บาท : คุกกี้แบบนิ่ม ช็อคโกแลตชิพ รสชาติ – หวาน เข้มข้ม ละมุนลิ้นดีครับ ช็อคโกแลตชิพ เข้มข้นดีครับ ทานแล้วตื่นเลยครับ ผสมกับแป้งนิ่มๆ ืที่ละมุนลิ้นทาน แต่ควรทาน แต่พอดีครับ ถ้าทานมากไปน่าจะอ้วนได้ครับ 555 Reference (พลังงานของแต่ละเมนู) Calories in Soft Chocolate Chip Cookies – Calorie, Fat, Carb, Fiber, and Protein Info | SparkRecipes (sparkpeople.com)

[POWERSHELL] มาตรวจว่า Windows ที่ใช้งานอยู่รองรับ TPM ด้วย Power Shell

powershell

หลังจากเปิดตัว Windows 11 ไป หลายคนอาจจะเจอปัญหาว่า นอกจาก Tool ที่มีคนทำมาแล้วเนี่ย หากเราจะลองเขียนเอาบ้าง เพื่อเอาไปประยุกต์ เช่น เก็บข้อมูลเครื่อง Client มาวิเคราะห์ว่ารองรับการใช้งาน TPM ไหม (หากสนใจ เรื่อง TPM + Secured Boot ผมมีสรุปไว้ใน Blog นี้ครับ) ตัว Power Shell เป็นทางออกนึงที่ช่วยให้เราสามารถเขียน Script เพิ่มเติมลงไปด้วยครับ Power Shell สำหรับตรวจสอบว่า Windows ที่ใช้งานอยู่รองรับ TPM สำหรับหลัง Run คำสั่ง get-tpm แล้วพบว่าไม่รองรับได้ค่าเป็น false อย่างเพิ่งตกใจไปครับ ต้องไปตรวจสอบก่อน ตามขั้นตอนคร่าวๆ ดังนี้ Related Content

[TPM] เปิดใช้งาน TPM 2.0 บน Notebook Dell Inspiron 5570

สำหรับ Blog เป็นบันทึกการแก้ปัญหาของผมครับ หลังจากได้ทดสอบ PC Health Check ปรากฏว่าไม่มี TPM 2.0 ทำให้ไม่สามารถติดตั้ง Windows 11 ได้ครับ ตรวจสอบว่าไม่มี TPM 2.0 แบบที่ Tools แจ้งไหม ? เตรียมตัวก่อนเปิด TPM 2.0 เปิด TPM 2.0 จาก BIOS ของ DELL ตรวจสอบ TPM 2.0 ที่ Windows อีกรอบครั้ง สรุป Reference