Secure Code Scanning 靜態程式碼掃描 關於 Code Review 這篇文章主要討論如何針對程式碼用自動化的工具作分析,了解程式碼潛在的問題 例如:Memory leak、SQL Injection 等 首先,我們先了解程式碼分析工具可以分析什麼問題,不能分析什麼問題? 程式碼分析擅長的是… 基本資料型態的問題 (例如:數值or 字串 overflow等)…
雲端應用的七種使用情境
雲端應用的七種使用情境 這篇文章主要討論雲端服務的七種使用情境 (參考資料:http://cloudusecases.org) 情境一:使用者直接存取雲端服務 這個使用情境,使用者直接存取雲端的資料或是應用程式。 例如: Yahoo Email, Hotmail, Facebook, Line 等。 使用者只要有瀏覽器到處都可以存取他自己的資料,與使用該應用程式的服務。 情境二:使用者透過雲端存取企業內部資源 使用者可能為企業外部客戶或是企業員工,透過雲端存取企業內部資源。…
軟體品管的專業價值與職涯發展
軟體品管的專業價值與職涯發展 10/30受台北科技大學邀約給碩博士班學生一個專題演講 講題為 “軟體品管的專業價值與職涯發展” 每每到學校演講是我最緊張的。 為什麼呢? 在公司內部,不管是用英文中文,對象是客戶、工程師、人數從 5~30+等不是都這樣講嗎? 原因是因為, "我有什麼經驗與學習的過程是可以給學生參考或是借鏡?” 就是因為這樣的主題的內容讓我不斷地自我思索。 一小時內的說明,又不希望以偏概全,又要說見樹見林實在不容易, 演講邀約 這篇演講的內容分為主要三大部分 職涯的探索 ===>…