NPOWEB 網頁開發
在三月中旬到五月中旬,為期兩個月的「增修案」,對我來說真的是一大考驗。之前跟主管面試的時候,他問我有沒有特別偏向網頁前端或後端開發,那時候我跟他說「我願意前後端都嘗試看看,因為這樣可以學到很多技術層面的知識。」當初我的履歷自傳,也是以「細心、耐心與熱情」這段話作為實習的初衷,對於任何挑戰我都願意嘗試。在案子的一開始,主管先給我一個增修案的Word檔,他要我先從增修案的功能中,規劃案子開發的時程,這也是大家耳熟能詳的「Scrum開發」,透過Scrum開發找出所需要的Sprint,可以很明確地預估整個案子的時程,如此一來主管跟業務溝通時,業務也會比較清楚我需要多少時間處理這個案子,而且業務也可以跟客戶同步案子的進度。
剛才我有提到主管要我從「客戶所提供的需求」來做Sprint規劃,我看了一陣子,就發現分析功能是有難度的。一開始我採用「流程圖」的方式,盤點可能會更動的程式或頁面。但是過了幾天,我卻發現這招不管用,原因是系統很龐大,不像我在學校所做過的專案只有幾隻程式。於是我決定採用「文字敘述」的方式,用自己的話來敘述一次,順便整理自己的思緒與邏輯,再來跟主管討論。神奇的是,我後來發現「文字敘述」這個方法真的很好用,因為可以把大方向分解成很多個小方向,最後居然可以把單一小方向合併成兩、三個大方向,這在整個案子的後期系統測試中幫了我很多忙。
資安檢測小組
主管請我協助彙整今年一月到八月的資安報告,這個資安報告最主要是呈現給客戶的,使他們了解公司在資訊安全這方面,是否有定期做檢視、強化防護。公司所使用的檢測工具有:ESET、ThreatSonar、MRTG、Graylog。
其中ESET是保護伺服器與同仁的電腦,若有惡意程式就會立即攔截。ThreatSonar則是掃描系統檔案的威脅等級,而MRTG和Graylog可用來檢測網路封包的流量、伺服器CPU與Memory的使用率。
我在製作這份報告的時候,有特別注意「遮罩機密資訊」與「威脅處理流程」,因為機密資訊可能會被駭客拿去使用,所以要特別隱藏起來。另外威脅處理流程的部分,通常是客戶最關心的地方,在文字描述上力求完整、精確。