พอดีผมเป็น Dev แล้วมีพี่ใน FB Share QA Meet-Up เข้ามาเลยเนียนไป Join ฟังใน Zoom ระหว่างที่นั่งรถกลับบ้าน อาจจะสรุปหลุดตกหล่นไปบ้างนะครับ QA A Player วัดจากอะไร A Player : คนที่เป็นที่ต้องการของตลาด เข้าใจ Requirement Reduce Cost Effort : Automation Risk (Risk Management + Mitigation อย่างไร) Increase Quality : SW มี Quality…
Query JSON data ใน SQL Server โดยธีรานิตย์ พงค์ทองเมือง (Aaron) ตัวอย่างนี้ใช้ Git : GitHub – dotnetthailand/orchard-core-blog-example โดยเอา Orchard Core CMS มาเป็นตัวอย่าง ผมเพิ่งรู้ว่า MSSQL มี Function ที่ช่วยจัดการกับข้อมูลประเภท JSON ปกติตรวจผ่าน C# มาตลอดเลย ISJSON ตรวจว่าข้อมูลตรงนี้เป็น JSON ไหม JSON_VALUE ดึงค่ามาจาก JSON ตาม Path ที่กำหนด JSON_QUERY…
Self Manage มันยากยังไง Self Manage Team เป็น Key นึงของ Agile ที่ช่วยให้เกิดความคล่องตัวขึ้น อาทิ เช่น ลดขั้นตอนที่ซีบซ้อน เช่น การอนุมัติ แต่ติดอะไรตอนเริ่ม คนทำงานต้องปรับตัว จากเดิมที่ต้องรับคำสั่ง หัวหน้า ปล่อยไปแล้วงานจะสำเร็จ ดีขึ้นไหมนะ ลองนึกภาพการหัดลูกขี่จักรยาน ปล่อยแล้วจะได้ไหม ล้มแล้วจับจังหวะได้ไหม Note: ไว้ใจ แต่อย่าวางใจหมด คาถา 3 ข้อที่ช่วยให้เกิด Self Manage Goal : เป้าหมายที่ชัดเจน ไม่ต้องบอก Solution Resource :…
งานนี้ผมเข้ามาแบบงงๆ นะครับ พอดีมีคนแชร์ลิงค์เค้ามาครับ เลยเข้ามาในฐานศิษย์เก่า ป.โท มาฟังและมีสรุป Blog เล็กน้อยๆกันครับ การทำให้ Application ปลอดภัยต้องเริ่มตั้งแต่ตอนออกแบบระบบ (Secured by Design) ภัยคุกคามส่วนใหญ่มาจากโลก Online มาขึ้น Web Application ในส่วนที่สำคัญ เช่น การเงิน Secure SDLC Planning: Training ให้ / Security Requirement / ที่สำคัญดูกฏด้วย เช่น BOT กลต Design: ทำ Thread Modeling /…
สำหรับการจัดงานครั้งนี้จะเป็นแบบ Virtual โดยใช้ระบบของ welo ครับ โดยเป็นห้องประชุมสัมมนา Online มันจะดูมี Feature ที่เยอะกว่า Zoom / MS Team และไม่ต้องลงโปรแกรมด้วย Concept สรุปหัวข้อในงานที่ผมได้ฟังนะครับ – KEYNOTE: Agile ไปช่วยทำระบบ Home Isolation ได้อย่างไร – Plan-Do-Check-Study-Act แค่นี้ก็ Agility ได้ อย่าเพิ่งไป Scrum เลย (10:00 – 10:45) AGILE = output (Product) +…
สำหรับวันนี้เป็น Blog สรุปจาก Session Secure Design: Threat Modelling โดยคุณนฤดม รุ่งศิริวงศ์ คร้บ โดยก่อนจะรู้จักกับ Threat Modelling ต้องมารู้จักกับคำว่า Attack Surface กันก่อนครับ Application Security Risk When We Do Threat Modeling ทำตั้งแต่ช่วง Phase Design เพราะการเจอปัญหาก่อน มันช่วยลด Cost ในการปรับปรุงแก้ไขได่เยอะ Attack Surface จุดเสื่ยงมีเปิดโอกาศในเกิดการโจมตีระบบได้ เพื่อให้ทราบว่า ส่วนไหนของระบบที่ต้องมีการ Review /…
สำหรับหัวข้อ Security Testing Tools for QA/Tester โดย คุณอัมฤทธิ์ ทองทั่ว (2021-07-29) ผมโชคดีที่เหลือบมาเห็น Feed ใน Facebook Group ช่วงเย็นครับ เลยแว๊บมาฟัง และทำงานคู่กันไปด้วยครับ Security Testing & Software Development Process หลายคนมักเข้าใจผิดว่าทำหลัง Software เสร็จ แต่จริงๆ มันมาคู่กันเลยครับ โดยถ้ามีการเก็บ Requirement มีต้องถาม Requirement ในส่วนของ Security Requirement ประกอบคู่กันด้วยครับ การทดสอบ Security Testing…
