NPOWEB 網頁開發

在三月中旬到五月中旬，為期兩個月的「增修案」，對我來說真的是一大考驗。之前跟主管面試的時候，他問我有沒有特別偏向網頁前端或後端開發，那時候我跟他說「我願意前後端都嘗試看看，因為這樣可以學到很多技術層面的知識。」當初我的履歷自傳，也是以「細心、耐心與熱情」這段話作為實習的初衷，對於任何挑戰我都願意嘗試。在案子的一開始，主管先給我一個增修案的Word檔，他要我先從增修案的功能中，規劃案子開發的時程，這也是大家耳熟能詳的「Scrum開發」，透過Scrum開發找出所需要的Sprint，可以很明確地預估整個案子的時程，如此一來主管跟業務溝通時，業務也會比較清楚我需要多少時間處理這個案子，而且業務也可以跟客戶同步案子的進度。

剛才我有提到主管要我從「客戶所提供的需求」來做Sprint規劃，我看了一陣子，就發現分析功能是有難度的。一開始我採用「流程圖」的方式，盤點可能會更動的程式或頁面。但是過了幾天，我卻發現這招不管用，原因是系統很龐大，不像我在學校所做過的專案只有幾隻程式。於是我決定採用「文字敘述」的方式，用自己的話來敘述一次，順便整理自己的思緒與邏輯，再來跟主管討論。神奇的是，我後來發現「文字敘述」這個方法真的很好用，因為可以把大方向分解成很多個小方向，最後居然可以把單一小方向合併成兩、三個大方向，這在整個案子的後期系統測試中幫了我很多忙。

資安檢測小組

主管請我協助彙整今年一月到八月的資安報告，這個資安報告最主要是呈現給客戶的，使他們了解公司在資訊安全這方面，是否有定期做檢視、強化防護。公司所使用的檢測工具有：ESET、ThreatSonar、MRTG、Graylog。

其中ESET是保護伺服器與同仁的電腦，若有惡意程式就會立即攔截。ThreatSonar則是掃描系統檔案的威脅等級，而MRTG和Graylog可用來檢測網路封包的流量、伺服器CPU與Memory的使用率。

我在製作這份報告的時候，有特別注意「遮罩機密資訊」與「威脅處理流程」，因為機密資訊可能會被駭客拿去使用，所以要特別隱藏起來。另外威脅處理流程的部分，通常是客戶最關心的地方，在文字描述上力求完整、精確。