security Archive

สิ่งที่ได้รับจากหนังสือ INNOCENT CODE ในราคา 10 บาท

วันนี้ไปเดินดูหนังสือ งานศิลปะ และ กินชาเย็น ที่หอศิลป์กรุงเทพมหานคร โดยวันนี้เจอหนังสือมือสองชื่อว่า INNOCENT CODE มาขาย ในราคา 10 บาท ย้ำว่าราคา 10 บาท (ผมถามกับคนขายไป 4-5 รอบ) ที่ผมตกใจเพราะว่า คุณค่าที่อยู่ในหนังสือนั้นมันเยอะมากๆ ดังนั้น มาดูกันว่าในหนังสือเล่มนี้มีอะไรบ้าง

Read More…

แนวทางการนำ TDD ไปใช้งานเพื่อตรวจสอบความปลอดภัย

ช่วงหลังๆ มานี้ ได้พูดคุยเกี่ยวกับการประยุกต์ใช้งานแนวคิด TDD ( Test Driven Development ) กับเรื่องความปลอดภัย ( Security ) ในระดับของ code ได้หรือไม่ ซึ่งผมก็ตอบไปแบบไม่ต้องคิดเลย ก็คือ ได้สิ … แต่ว่า คุณสามารถคิด test case สำหรับการทดสอบได้หรือไม่ คุณสามารถรู้ expected result จาก input ที่กำหนดไว้ได้หรือไม่ ถ้าสามารถคิดได้ ก็จะสามารถนำแนวคิด TDD มาประยุกต์ได้นั่นเอง ดังนั้น เราลองมาคิด และ ลงมือทำกันดีกว่า ( Think Before Doing/Act )

Read More…