วันศุกร์ที่ 13 มิถุนายน พ.ศ. 2557

เมื่อโดนลดเวลา Test ระบบ เราจะแก้ปัญหานี้ยังไง



เมื่อ ทุกสิ่งอย่างเกิดปัญหาขึ้นมา แต่Project ไม่ขยาย ทุกๆๆครั้งไป หวยก็มาออก กับ Phase Test นี่แหละ
เมื่อไม่ได้เป็นต้นทาง เป็นปลายทางแล้ว สุดท้ายจะทำยังไงล่ะ ให้ทดสอบครบคุมทุกสิ่งอย่าง ที่แสนจะมากมาย
แต่ก็ไม่มีทางเลือกให้มากเท่าไหร่ สุดท้ายปัญหาเค้า ก็ถูกส่งไปหาคนทำ Test ตั้งแต่ หัวลงมาเลย จะต้องมีการ Plan งานการ Test กันใหม่ เพื่อให้ทันตาม Time line ที่โดนเบียดเบียนไป สุดท้ายก็มานั่งหาทางทำให้ Test ทัน แต่มีอะไรบ้างที่เราจะต้องคำนึงถึงบ้างล่ะเมื่อเวลาถูกแย่งไป ก็ตั้งมาเริ่ม การทำกระบวนการดงัต่อไปนี้ กัน
1.       ลดขอบเขตการทดสอบลงมา ให้ทันกับ Time line ที่มีอยู่  แล้วจะต้องลดส่วนไหนบ้างล่ะ?
เราก็ต้องมาพิจารณาจากความสำคัญของแต่ละส่วน
1.1    Function ส่วนไหนที่เป็นส่วนสำคัญ และมีการใช้งานบ่อยๆ ถ้าไม่เอาขึ้นไป มีปัญหาแน่ๆ และจะสร้างปัญหาในภายหลังถ้าระบบมีการใช้งาน
1.2    Function ส่วนไหนที่มีผลกระทบมากๆ ถ้าไม่สามารถใช้งานได้ เช่น พวกเงินๆทองๆ ที่ผิดไม่ได้เลย เป็นต้น
1.3    Function ที่Develop เสร็จและส่งให้ทำการทดสอบได้ก่อน Phase Test จะขึ้น
1.4    Function ไหน ที่ค่อนข้างจะซับซ้อน และไปไม่รอดแน่ๆ มี Defect เยอะแน่ๆ หรือ รีบๆ Develop มาเพื่อให้งานเสร็จ
2.       เมื่อได้คำตอบมาแล้วจากข้อ 1 ที่นี้เราก็มานั่งหาวิธี ที่จะทำยังไง ให้ สามารถ Test ได้มากที่สุด เพื่อให้ครบคลุมทุกสิ่งอย่างที่มีอยู่  วิธีการที่ใช้กันก็มีดังนี้
2.1    ขอคนเพิ่ม ใครนั่งว่างไม่ค่อยมีงานก็ ขอมาทำงานส่วนนี้ด้วย ทั้งนี้ทั้งนั้น Test Script ที่ทำการเขียนขึ้นจะต้องเข้าใจง่าย ประมาณว่า เด็กอ่านหนังสือออกก็สามารถทำตามได้
2.2    ลดคุณภาพการทดสอบลง ตรงไหนควรเน้นเยอะๆ ตรงไหนไม่ต้องเน้นมาก เช่น Layout ยังผิดอยู่ ก็ปล่อยผ่านๆไปก่อน แต่ถ้า Workflow ไม่สามารถส่งงานต่อได้อันนี้จะต้องเน้นมากๆเป็นต้น
2.3    หรือ ถ้า Working Day โดนแย่ง ก็ มาเพิ่มวันหยุดเข้าไปแทน แต่หลายคนในทีมที่ต้องมาทำงานคงไม่ปลืม มากนัก ถ้าไม่มีโอที ด้วยแล้วล่ะก็ คงจะต้องไม่อยากทำงานกันเป็นแน่

กระบวนการเบื้องต้นทั้งหลายเหล่านี้ อาจจะต้องใช้ความชำนาญการ ในการทราบควาทสำคัญของทาง ผู้ใช้งานเพื่อบ่งบองความสำคัญ, ตัวคนพัฒนาเองที่ต้องบอกว่าส่วนไหนทำเสร็จแล้วบ้าง เพื่อให้ทุกๆผ่านรับทราบผลที่อาจจะเกิดขึ้น

เขียนโดย ที่ ไม่มีความคิดเห็น:

วันจันทร์ที่ 2 มิถุนายน พ.ศ. 2557

ก่อนจะทำ Pentest ต้องรู้อะไรก่อนบ้าง

  ก่อนที่จะทำ PenTest นั้น คงไม่งงกับ ความหมายของคำนี้กัน  มันคือการทดสอบระบบในเรื่องของความปลอดภุยของระบบนั่นเอง ระบบมีความปลอดภัยขนาดไหน ที่จะไม่โดน Hacker เข้ามาขโมมยข้อมูลต่างๆ ไป ก่อนที่จะทำ PemTest ได้ คุณจะต้อง มีความรู้ในเชิงลึก ดังต่อไปนี้ก่อน มันจะช่วยให้ คุณทำงานได้ง่ายยิ่งขึ้น เลยทีเดียว
1. Programing Skill
C++, C# , PHP ต่างๆ ที่เกี่ยวกับ Web Application
2. Operating System Proficiency
ระบบปฏิบัติการแต่ละระบบ ไม่ว่าจะเป็นWindow หรือแม้แต่ Mac OS ว่ามีข้อจำกัดอะไรบ้าง
3. Network Infrastructure & Protocols
โครงสร้างของโครงสร้างระบบ Internet, Network Protocol ที่มีวิธีการติดต่อสือสารกันอย่างไรบ้าง
บางครั้งเมื่อเราเข้าใจในส่วนนี้แล้วอาจจะมีตัวช่วย เพื่อให้ง่ายต่อการทำงาน
อย่างเช่น Wireshark เพื่อเข้าถึงระบบในเชิงลึกได้ง่ายมากขึ้น
4. Security Tools
5. Methodology
เขียนโดย ที่ ไม่มีความคิดเห็น:
สมัครสมาชิก: บทความ (Atom)