security Archive

มาช่วยกันทำให้การพัฒนา software ปลอดภัยมากขึ้น

วันนี้เข้าไปอ่านข้อมูลต่าง ๆ ที่ OWASP (Open Web Application Security Project) ซึ่งเป็น community ที่ร่วมกันสรุป guildeline ต่าง ๆ สำหรับการพัฒนา software ให้มีความปลอดภัยมากยิ่งขึ้น เนื่องจากเป็นสิ่งที่ developer มักจะหลงลืม และ มองข้ามไปเสมอ

Read More…

ในทุกๆ feature ควรมีเรื่อง security เข้าไปเสมอนะ

ในการพัฒนาระบบที่เน้นเรื่องความปลอดภัย หรือ ไม่ก็ตาม จำเป็นจะต้องทำการทดสอบเรื่อง ความปลอดภัยอยู่อย่างเสมอ ลองคิดดูสิ ถ้าไปทดสอบหลังจากที่พัฒนาเสร็จแล้ว มันจะนรกขนาดไหน ? ใช้เวลาทดสอบนานไหม ? ใช้เวลาแก้ไขนานไหม ? แล้วมันช่วยอะไรบ้าง

Read More…

สิ่งที่ได้รับจากหนังสือ INNOCENT CODE ในราคา 10 บาท

วันนี้ไปเดินดูหนังสือ งานศิลปะ และ กินชาเย็น ที่หอศิลป์กรุงเทพมหานคร โดยวันนี้เจอหนังสือมือสองชื่อว่า INNOCENT CODE มาขาย ในราคา 10 บาท ย้ำว่าราคา 10 บาท (ผมถามกับคนขายไป 4-5 รอบ) ที่ผมตกใจเพราะว่า คุณค่าที่อยู่ในหนังสือนั้นมันเยอะมากๆ ดังนั้น มาดูกันว่าในหนังสือเล่มนี้มีอะไรบ้าง

Read More…

แนวทางการนำ TDD ไปใช้งานเพื่อตรวจสอบความปลอดภัย

ช่วงหลังๆ มานี้ ได้พูดคุยเกี่ยวกับการประยุกต์ใช้งานแนวคิด TDD ( Test Driven Development ) กับเรื่องความปลอดภัย ( Security ) ในระดับของ code ได้หรือไม่ ซึ่งผมก็ตอบไปแบบไม่ต้องคิดเลย ก็คือ ได้สิ … แต่ว่า คุณสามารถคิด test case สำหรับการทดสอบได้หรือไม่ คุณสามารถรู้ expected result จาก input ที่กำหนดไว้ได้หรือไม่ ถ้าสามารถคิดได้ ก็จะสามารถนำแนวคิด TDD มาประยุกต์ได้นั่นเอง ดังนั้น เราลองมาคิด และ ลงมือทำกันดีกว่า ( Think Before Doing/Act )

Read More…