OWASP
OWASP (Open Worldwide Application Security Project) ແມ່ນໂຄງການຊຸມຊົນເປີດທີ່ມຸ່ງເນັ້ນການປັບປຸງຄວາມປອດໄພຂອງຊອບແວ ເປັນທີ່ຮູ້ຈັກກັນຢ່າງແຜ່ຫຼາຍຈາກການຈັດອັນດັບຄວາມສ່ຽງ "OWASP Top 10".
ຖ້າທ່ານເຄີຍເຮັດວຽກດ້ານຄວາມປອດໄພຂອງເວັບແອັບພລິເຄຊັນ ທ່ານຄົງເຄີຍເຫັນຊື່ OWASP Top 10. ລາຍການນີ້ຈັດລະບົບຮູບແບບຊ່ອງໂຫວ່ທີ່ນັກພັດທະນາພົບເຈີໃນວ້ຳເວີ້ນ ບໍ່ວ່າຈະເປັນ SQL Injection, XSS ຫຼື ຂໍ້ບົກພ່ອງດ້ານການຢືນຢັນຕົວຕົນ. OWASP ບໍ່ແມ່ນເຄື່ອງມືຫຼືຜູ້ຂາຍ ແຕ່ເປັນໂຄງການບໍ່ແສວງຫາກຳໄລທີ່ດຳເນີນການໂດຍຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທົ່ວໂລກ. ນອກຈາກ Top 10 ຍັງເຜີຍແຜ່ໂຄງການອື່ນໆ ລວມທັງ OWASP Testing Guide, ASVS ແລະ SAMM. ດ້ວຍການແຜ່ຫຼາຍຂອງ Generative AI ເຮັດໃຫ້ OWASP Top 10 for LLM Applications ຖືກເຜີຍແຜ່ ຄອບຄຸມຄວາມສ່ຽງສະເພາະຂອງ LLM 10 ຂໍ້ ລວມທັງ Prompt Injection ແລະ ການຮົ່ວໄຫຼຂອງຂໍ້ມູນສຳຄັນ. ໃນບໍລິບົດ DevSecOps ການນຳແນວທາງ OWASP ມາໃຊ້ໃນ CI/CD Pipeline ເພື່ອກວດຈັບຊ່ອງໂຫວ່ແຕ່ເນີ່ນໆ ກາຍເປັນແນວປະຕິບັດທົ່ວໄປແລ້ວ.
ຄຳສັບທີ່ກ່ຽວຂ້ອງ
ການທົດສອບ E2E
ການທົດສອບ E2E (End-to-End Testing) ແມ່ນວິທີການທົດສອບທີ່ເລີ່ມຕົ້ນຈາກການກະທຳຂອງຜູ້ໃຊ້ງານ ໂດຍຜ່ານ browser ຫຼື API ເພື່ອກວດສອບວ່າລະບົບທັງໝົດເຮັດວຽກໄດ້ຕາມຜົນລັບທີ່ຄາດຫວັງ.
ບັນຫາ N+1 Query
ບັນຫາ N+1 Query ແມ່ນຮູບແບບຕ້ານປະສິດທິພາບ (anti-pattern) ດ້ານປະສິດທິພາບ ທີ່ເກີດຂຶ້ນເມື່ອດຶງຂໍ້ມູນລາຍການດ້ວຍ query ຄັ້ງດຽວ ແລ້ວຕາມດ້ວຍການດຶງຂໍ້ມູນທີ່ກ່ຽວຂ້ອງຂອງແຕ່ລະ record ທີລະລາຍການແຍກກັນ ສົ່ງຜົນໃຫ້ມີການເຂົ້າເຖິງຖານຂໍ້ມູນທັງໝົດ N+1 ຄັ້ງ.
MLOps
MLOps ແມ່ນການປະຕິບັດທີ່ມຸ່ງເຖິງການອັດຕະໂນມັດ ແລະ ມາດຕະຖານໃນວົງຈອນຊີວິດທັງໝົດຂອງການພັດທະນາ, ການຝຶກສອນ, ການ deploy ແລະ ການຕິດຕາມກວດກາ model ການຮຽນຮູ້ຂອງເຄື່ອງຈັກ, ເພື່ອໃຫ້ສາມາດດຳເນີນງານ model ຢ່າງຕໍ່ເນື່ອງໃນສະພາບແວດລ້ອມການຜະລິດຕົວຈິງ.
