ได้อ่านผลการสำรวจเรื่อง ความปลอดภัยของ Mobile app จาก State of Application Security, Perception versus Reality มันทำให้เราเห็นว่า ผู้ใช้งานส่วนใหญ่คิดว่า app ที่ใช้มันปลอดภัย แต่ในความเป็นจริงกลับตรงกันข้าม !! ที่สำคัญคือ มันแย่กว่าที่เราคิดกันอย่างมากมาย ดังนั้นมาดูรายละเอียดเพิ่มเติมกันหน่อย
จากบทความเรื่อง The Basics of Web Application Security ได้ทำการอธิบายเกี่ยวกับการพัฒนา web application อย่างไรให้มีความปลอดภัย โดยเน้นไปที่พื้นฐานของการพัฒนา ซึ่งมีความน่าสนใจและสำคัญอย่างมาก สำหรับ developer หน้าใหม่และประสบการณ์ยังไม่เยอะ ดังนั้น จึงทำการแปลและสรุปส่วนที่น่าสนใจไว้นิดหน่อย มาเริ่มกันเลย
วันนี้เข้าไปอ่านข้อมูลต่าง ๆ ที่ OWASP (Open Web Application Security Project) ซึ่งเป็น community ที่ร่วมกันสรุป guildeline ต่าง ๆ สำหรับการพัฒนา software ให้มีความปลอดภัยมากยิ่งขึ้น เนื่องจากเป็นสิ่งที่ developer มักจะหลงลืม และ มองข้ามไปเสมอ
ในการพัฒนาระบบที่เน้นเรื่องความปลอดภัย หรือ ไม่ก็ตาม จำเป็นจะต้องทำการทดสอบเรื่อง ความปลอดภัยอยู่อย่างเสมอ ลองคิดดูสิ ถ้าไปทดสอบหลังจากที่พัฒนาเสร็จแล้ว มันจะนรกขนาดไหน ? ใช้เวลาทดสอบนานไหม ? ใช้เวลาแก้ไขนานไหม ? แล้วมันช่วยอะไรบ้าง
วันนี้ไปเดินดูหนังสือ งานศิลปะ และ กินชาเย็น ที่หอศิลป์กรุงเทพมหานคร โดยวันนี้เจอหนังสือมือสองชื่อว่า INNOCENT CODE มาขาย ในราคา 10 บาท ย้ำว่าราคา 10 บาท (ผมถามกับคนขายไป 4-5 รอบ) ที่ผมตกใจเพราะว่า คุณค่าที่อยู่ในหนังสือนั้นมันเยอะมากๆ ดังนั้น มาดูกันว่าในหนังสือเล่มนี้มีอะไรบ้าง
ช่วงหลังๆ มานี้ ได้พูดคุยเกี่ยวกับการประยุกต์ใช้งานแนวคิด TDD ( Test Driven Development ) กับเรื่องความปลอดภัย ( Security ) ในระดับของ code ได้หรือไม่ ซึ่งผมก็ตอบไปแบบไม่ต้องคิดเลย ก็คือ ได้สิ … แต่ว่า คุณสามารถคิด test case สำหรับการทดสอบได้หรือไม่ คุณสามารถรู้ expected result จาก input ที่กำหนดไว้ได้หรือไม่ ถ้าสามารถคิดได้ ก็จะสามารถนำแนวคิด TDD มาประยุกต์ได้นั่นเอง ดังนั้น เราลองมาคิด และ ลงมือทำกันดีกว่า ( Think Before Doing/Act )