Secure Test-Driven Development

97
ครอบครัวสยามํานาญกิจ และเพื่อนพ้องน้องพีsomkiat.cc

Transcript of Secure Test-Driven Development

Page 1: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

somkiat.cc

Page 2: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Page 3: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Page 4: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

ขั้นตอนการพัฒนา software ?

Page 5: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Page 6: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Page 7: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Page 8: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Page 9: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Page 10: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

http://blog.crisp.se/wp-content/uploads/2013/08/20130820-What-is-Agile.pdf

http://blog.crisp.se/wp-content/uploads/2013/08/20130820-What-is-Agile.pdf
Page 11: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Page 12: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

http://www.slideshare.net/growingagile/expoqa-tutorial-agile-testing-techniques-for-the-whole-team

http://www.slideshare.net/growingagile/expoqa-tutorial-agile-testing-techniques-for-the-whole-team
Page 13: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

http://testingtweaks.com/what-is-angile-testing/

http://testingtweaks.com/what-is-angile-testing/
Page 14: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Security อยู่ตรงไหน ?

Page 15: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Page 16: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

The Security Development Lifecycle

Page 17: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

The Security Development Lifecycle

Page 18: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

The Security Development Lifecycle

Page 19: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

The Security Development Lifecycle

Page 20: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

The Security Development Lifecycle

Page 21: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

The Security Development Lifecycle

Page 22: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

The Security Development Lifecycle

Page 23: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Developer/Programmer

ทําให้เสร็จ ๆ

Page 24: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Developer/Programmer

ทําให้เสร็จ ๆ

Deadline

Page 25: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Developer/Programmer

Page 26: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Security Expert

Page 27: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Page 28: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

ทํางานกันอย่างไรดี ?

Page 29: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Page 30: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Page 31: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Page 32: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Page 33: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

http://www.craiglarman.com/wiki/downloads/misc/history-of-iterative-larman-and-basili-ieee-computer.pdf

http://www.craiglarman.com/wiki/downloads/misc/history-of-iterative-larman-and-basili-ieee-computer.pdf
Page 34: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Page 35: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

http://blog.scottlogic.com/2014/07/07/School-of-Testing.html

http://blog.scottlogic.com/2014/07/07/School-of-Testing.html
Page 36: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

http://blog.scottlogic.com/2014/07/07/School-of-Testing.html

Security Expert

http://blog.scottlogic.com/2014/07/07/School-of-Testing.html
Page 37: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Testing is Activity

Page 38: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Security testing is Activity

Page 39: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Make sure all stories areTestable & Valuable & Secure

Page 40: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Show your activity

Page 41: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Page 42: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Quality is everyone’s responsibility

Page 43: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Communication & Collaboration

เริ่มด้วย

Page 44: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

http://blog.crisp.se/wp-content/uploads/2013/08/20130820-What-is-Agile.pdf

http://blog.crisp.se/wp-content/uploads/2013/08/20130820-What-is-Agile.pdf
Page 45: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

http://blog.crisp.se/wp-content/uploads/2013/08/20130820-What-is-Agile.pdf

http://blog.crisp.se/wp-content/uploads/2013/08/20130820-What-is-Agile.pdf
Page 46: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

เริ่มอย่างไรดี ?

Page 47: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

ทําดีดี

Page 48: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Extreme programming

https://en.wikipedia.org/wiki/Extreme_programming

https://en.wikipedia.org/wiki/Extreme_programming
Page 49: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Large feedback loop

Page 50: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Page 51: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Security isfunctional requirement

Page 52: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Perfomance isfunctional requirement

Page 53: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Acceptance TDD

Page 54: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

TDD

Page 55: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Start with THINK

Improve TDD

Page 56: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Write a failing automated test before you write any code

Remove duplication

Golden rules

Page 57: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Why TDD ?

Page 58: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

เพ่ือทําความเข้าใจกับปัญหาต่างๆ

คุณเข้าใจปัญหาหรือไม ่?

ทําไมต้อง TDD

Page 59: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Software เปล่ียนแปลงอยู่เสมอ

คนเรามักมโน และ ทําผิดพลาดอยู่เสมอ

ทําไมต้อง TDD

Page 60: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

บอกคุณว่า ผิดตรงไหน

ไม่ต้องเียเวลา debug

ทําไมต้อง TDD

Page 61: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

ได้รับ feedback ที่รวดเร็ว

ทําไมต้อง TDD

Many small changes vs One Big Change

Page 62: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

ให้ developer ทํางานเป็นทีมได้ดีขึ้น

ทําไมต้อง TDD

Page 63: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

TDD vs DLP

รูปจาก http://www.renaissancesoftware.net/

DLP = Debug Later Programming

Page 64: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

TDD มันดีนะ

Page 65: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

แต่ …

Page 66: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Secure TDD ?

Page 67: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

T D D C Y C L E

Page 68: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

S E C U R E T D D C Y C L E

Insecure Secure

Page 69: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

All code is vulnerableuntil proven secure

Page 70: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

มาพร้อมกับความท้าทาย !!

Page 71: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Undefined process

Page 72: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Page 73: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Page 74: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Lack of knowledge

Page 75: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Page 76: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Page 77: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Page 78: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Lack of knowledge

Page 79: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Lack of knowledge

Page 80: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Lack of knowledge

Page 81: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

No tests repository

Page 82: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

แนวโน้มต่อไป

Page 83: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Continuous Integration

Page 84: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Continuous Delivery

Page 85: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Page 86: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Page 87: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Security pain point

Page 88: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Page 89: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

http://www.anarsolutions.com/devops-needs-to-become-devopssec/

Page 90: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Page 91: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

สุดท้ายแล้ว

Page 92: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Page 93: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Page 94: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Page 95: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

L E G A C Y C O D E

Page 96: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Page 97: Secure Test-Driven Development

ครอบครัวสยามํานาญกิจ และเพ่ือนพ้องน้องพ่ี

Quality is everyone’s responsibility


Behavior Driven Development

Behavior Driven Development

TDD (Test Driven Development)

TDD (Test Driven Development)

BDD (Behavior-Driven Development)

BDD (Behavior-Driven Development)

Unit Testing & Test Driven Development

Unit Testing & Test Driven Development

Readme driven development

Readme driven development

TDD - Test Driven Development

TDD - Test Driven Development

Secure by design and secure software development

Secure by design and secure software development

Software development #2: Test-Driven Development

Software development #2: Test-Driven Development

Test Driven Development - Conceitos básicos

Test Driven Development - Conceitos básicos

Seminario de Test Development Driven

Seminario de Test Development Driven

Startup driven development

Startup driven development

Обзор Feature-Driven Development и Domain-Driven Design

Обзор Feature-Driven Development и Domain-Driven Design

BDD: Behaviour driven development

BDD: Behaviour driven development

Drush make driven development

Drush make driven development

test driven development && analog test driven development

test driven development && analog test driven development

Development of Secure Applications

Development of Secure Applications

Test-Driven Development @ CodersTUG

Test-Driven Development @ CodersTUG

Bullshit driven development

Bullshit driven development

Document Driven Development

Document Driven Development

Test-driven development (Anton Dmitriyev)

Test-driven development (Anton Dmitriyev)