A.2 Acronyms — ตัวย่อ
รวบรวมตัวย่อทั้งหมดที่ใช้ใน manual แบ่งเป็น 5 หมวด
หมวด 1 — Security & Authentication
| ตัวย่อ | ขยายความ | หมายเหตุ |
|---|---|---|
| JWT | JSON Web Token | token authentication |
| JWE | JSON Web Encryption | token ที่เข้ารหัส |
| OIDC | OpenID Connect | identity layer บน OAuth 2.0 |
| SAML | Security Assertion Markup Language | identity protocol อีกตัว |
| SSO | Single Sign-On | login ครั้งเดียวใช้ได้หลายระบบ |
| LDAP | Lightweight Directory Access Protocol | โปรโตคอลอ่าน directory |
| AD | Active Directory | directory service ของ Microsoft |
| RBAC | Role-Based Access Control | ควบคุมการเข้าถึงตาม role |
| ABAC | Attribute-Based Access Control | ควบคุมตาม attribute |
| ACL | Access Control List | รายการสิทธิ์ |
| MFA | Multi-Factor Authentication | ยืนยันตัวตนหลายขั้น |
| OTP | One-Time Password | รหัสผ่านครั้งเดียว |
| FCM | Firebase Cloud Messaging | ส่ง notification มือถือ |
| HSM | Hardware Security Module | ฮาร์ดแวร์เก็บ key |
| KMS | Key Management Service | service จัดการ key |
| CVE | Common Vulnerabilities and Exposures | ID สาธารณะของช่องโหว่ |
| SSRF | Server-Side Request Forgery | โจมตีโดยหลอกให้ server เรียก URL |
| SQLi | SQL Injection | โจมตีผ่าน SQL |
| RCE | Remote Code Execution | รันคำสั่งจากระยะไกล |
| XSS | Cross-Site Scripting | แทรก script ในหน้าเว็บ |
| CSRF | Cross-Site Request Forgery | หลอกให้ user ส่ง request |
| WAF | Web Application Firewall | firewall ที่กรอง HTTP |
| mTLS | mutual TLS | TLS ที่ client ต้องมี cert ด้วย |
| TLS | Transport Layer Security | เข้ารหัสการรับส่งข้อมูล |
| SSL | Secure Sockets Layer | ชื่อเก่าของ TLS |
| CORS | Cross-Origin Resource Sharing | ควบคุม cross-origin request |
| CSP | Content Security Policy | policy ควบคุมทรัพยากร |
| PKI | Public Key Infrastructure | โครงสร้าง public key |
หมวด 2 — Architecture & Patterns
| ตัวย่อ | ขยายความ | หมายเหตุ |
|---|---|---|
| DDD | Domain-Driven Design | ออกแบบตาม domain |
| FSD | Feature-Sliced Design | โครงสร้าง frontend |
| HA | High Availability | พร้อมใช้งานสูง |
| SPOF | Single Point Of Failure | จุดล้มเหลวเดียว |
| RTO | Recovery Time Objective | เวลากู้คืนเป้าหมาย |
| RPO | Recovery Point Objective | ข้อมูลสูญหายสูงสุดที่ยอม |
| MTTR | Mean Time To Recover | เวลากู้คืนเฉลี่ย |
| MTBF | Mean Time Between Failures | เวลาระหว่างความล้มเหลวเฉลี่ย |
| SLO | Service Level Objective | เป้าระดับบริการ |
| SLA | Service Level Agreement | ข้อตกลงระดับบริการ |
| CRUD | Create, Read, Update, Delete | การดำเนินการพื้นฐาน |
| SPA | Single Page Application | แอปหน้าเดียว |
| SSR | Server-Side Rendering | render ที่ server |
| SSG | Static Site Generation | generate เป็น static |
| REST | Representational State Transfer | สไตล์ API |
| GraphQL | (ไม่ย่อ) | query language สำหรับ API |
| ORM | Object-Relational Mapping | map object กับตาราง |
| BFF | Backend For Frontend | backend เฉพาะ frontend |
| CDN | Content Delivery Network | เครือข่ายกระจายเนื้อหา |
| CI/CD | Continuous Integration / Continuous Deployment | การผนวกรวมและปรับใช้ต่อเนื่อง |
| SBOM | Software Bill of Materials | รายการ component ของซอฟต์แวร์ |
| DTO | Data Transfer Object | object สำหรับถ่ายโอนข้อมูล |
หมวด 3 — Tech Stack & Infrastructure
| ตัวย่อ | ขยายความ | หมายเหตุ |
|---|---|---|
| MSSQL | Microsoft SQL Server | database ของ Microsoft |
| MariaDB | (ชื่อเต็ม) | fork ของ MySQL |
| Redis | (ชื่อเต็ม) | in-memory data store |
| GCP | Google Cloud Platform | cloud ของ Google |
| K8s | Kubernetes | platform จัดการ container |
| LOC | Lines Of Code | จำนวนบรรทัด code |
| UUID | Universally Unique Identifier | ตัวระบุที่ไม่ซ้ำ |
| SHA | Secure Hash Algorithm | อัลกอริทึมแฮช |
| AES | Advanced Encryption Standard | มาตรฐานการเข้ารหัส |
| RSA | Rivest–Shamir–Adleman | อัลกอริทึม public key |
| EOL | End Of Life | หยุดสนับสนุน |
| SDK | Software Development Kit | ชุดพัฒนา |
| API | Application Programming Interface | อินเทอร์เฟซโปรแกรม |
| GCR | Google Container Registry | registry ของ Google |
| VM | Virtual Machine | เครื่องเสมือน |
| OS | Operating System | ระบบปฏิบัติการ |
| DB | Database | ฐานข้อมูล |
หมวด 4 — VTRC Business Domain
| ตัวย่อ | ขยายความ | หมายเหตุ |
|---|---|---|
| VTRC | สภากาชาดไทย (Thai Red Cross) | องค์กรที่ระบบสนับสนุน |
| HRMI | HR Management Information | ระบบ HR ของ VTRC |
| WDHospital | Welfare Draw Hospital | การเบิกสวัสดิการรักษาพยาบาล |
| WDExport | Welfare Draw Export | ส่งออกข้อมูลสวัสดิการ |
| KBANK | KASIKORNBANK (ธนาคารกสิกรไทย) | ธนาคารกสิกรไทย — ไม่ใช่ธนาคารกรุงเทพ |
| NBC | National Blood Center | ศูนย์บริจาคโลหิตแห่งชาติ |
| CU | Chulalongkorn University | จุฬาลงกรณ์มหาวิทยาลัย |
| LMS | Learning Management System | ระบบจัดการการเรียนรู้ |
| PDPA | Personal Data Protection Act | พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล |
หมวด 5 — Debt ID prefix (Volume 14)
| ตัวย่อ | ขยายความ | ใช้ใน |
|---|---|---|
| SEC | Security debt | Vol 14.1, 14.2 |
| PERF | Performance debt | Vol 14.3 |
| CORR | Correctness debt | Vol 14.4 |
| LEG | Legacy debt | Vol 14.5-14.8 |
ตัวเลขต่อท้าย prefix (เช่น SEC-1, PERF-3) เป็น ID ถาวรของ debt แต่ละตัว — ดู cross-reference ทั้งหมดใน A.4