Secure Test-Driven Development

1. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
somkiat.cc

2. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่

3. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่

4. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
ขั้นตอนการพัฒนา software ?

5. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่

6. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่

7. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่

8. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่

9. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่

10. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
http://blog.crisp.se/wp-content/uploads/2013/08/20130820-What-is-Agile.pdf

11. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่

12. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
http://www.slideshare.net/growingagile/expoqa-tutorial-agile-testing-techniques-for-the-whole-team

13. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
http://testingtweaks.com/what-is-angile-testing/

14. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
Security อยู่ตรงไหน ?

15. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่

16. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
The Security Development Lifecycle

17. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
The Security Development Lifecycle

18. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
The Security Development Lifecycle

19. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
The Security Development Lifecycle

20. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
The Security Development Lifecycle

21. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
The Security Development Lifecycle

22. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
The Security Development Lifecycle

23. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
Developer/Programmer
ทําให้เสร็จ ๆ

24. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
Developer/Programmer
ทําให้เสร็จ ๆ
Deadline

25. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
Developer/Programmer

26. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
Security Expert

27. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่

28. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
ทํางานกันอย่างไรดี ?

29. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่

30. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่

31. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่

32. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่

33. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
http://www.craiglarman.com/wiki/downloads/misc/history-of-iterative-larman-and-basili-ieee-computer.pdf

34. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่

35. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
http://blog.scottlogic.com/2014/07/07/School-of-Testing.html

36. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
http://blog.scottlogic.com/2014/07/07/School-of-Testing.html
Security Expert

37. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
Testing is Activity

38. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
Security testing is Activity

39. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
Make sure all stories are
Testable & Valuable & Secure

40. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
Show your activity

41. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่

42. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
Quality is
everyone’s responsibility

43. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
Communication & Collaboration
เริ่มด้วย

44. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
http://blog.crisp.se/wp-content/uploads/2013/08/20130820-What-is-Agile.pdf

45. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
http://blog.crisp.se/wp-content/uploads/2013/08/20130820-What-is-Agile.pdf

46. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
เริ่มอย่างไรดี ?

47. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
ทําดีดี

48. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
Extreme programming
https://en.wikipedia.org/wiki/Extreme_programming

49. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
Large feedback loop

50. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่

51. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
Security is
functional requirement

52. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
Perfomance is
functional requirement

53. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
Acceptance TDD

54. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
TDD

55. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
Start with
THINK
Improve TDD

56. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
Write a failing automated test before
you write any code
Remove duplication
Golden rules

57. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
Why TDD ?

58. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
เพื่อทําความเข้าใจกับปัญหาต่างๆ
คุณเข้าใจปัญหาหรือไม่ ?
ทําไมต้อง TDD

59. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
Software เปลี่ยนแปลงอยู่เสมอ
คนเรามักมโน และ ทําผิดพลาดอยู่เสมอ
ทําไมต้อง TDD

60. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
บอกคุณว่า ผิดตรงไหน
ไม่ต้องเ๤ียเวลา debug
ทําไมต้อง TDD

61. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
ได้รับ feedback ที่รวดเร็ว
ทําไมต้อง TDD
Many small changes vs One Big Change

62. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
ให้ developer ทํางานเป็นทีมได้ดีขึ้น
ทําไมต้อง TDD

63. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
TDD vs DLP
รูปจาก http://www.renaissancesoftware.net/
DLP = Debug Later Programming

64. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
TDD มันดีนะ

65. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
แต่ …

66. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
Secure TDD ?

67. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
T D D C Y C L E

68. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
S E C U R E T D D C Y C L E
Insecure Secure

69. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
All code is vulnerable
until proven secure

70. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
มาพร้อมกับความท้าทาย !!

71. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
Undefined process

72. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่

73. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่

74. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
Lack of knowledge

75. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่

76. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่

77. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่

78. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
Lack of knowledge

79. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
Lack of knowledge

80. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
Lack of knowledge

81. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
No tests repository

82. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
แนวโน้มต่อไป

83. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
Continuous Integration

84. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
Continuous Delivery

85. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่

86. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่

87. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
Security pain point

88. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่

89. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
http://www.anarsolutions.com/devops-needs-to-become-devopssec/

90. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่

91. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
สุดท้ายแล้ว

92. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่

93. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่

94. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่

95. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
L E G A C Y C O D E

96. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่

97. ครอบครัวสยาม๡ํานาญกิจ และเพื่อนพ้องน้องพี่
Quality is
everyone’s responsibility