Skip to content

A.2 Acronyms — ตัวย่อ

รวบรวมตัวย่อทั้งหมดที่ใช้ใน manual แบ่งเป็น 5 หมวด

หมวด 1 — Security & Authentication

ตัวย่อขยายความหมายเหตุ
JWTJSON Web Tokentoken authentication
JWEJSON Web Encryptiontoken ที่เข้ารหัส
OIDCOpenID Connectidentity layer บน OAuth 2.0
SAMLSecurity Assertion Markup Languageidentity protocol อีกตัว
SSOSingle Sign-Onlogin ครั้งเดียวใช้ได้หลายระบบ
LDAPLightweight Directory Access Protocolโปรโตคอลอ่าน directory
ADActive Directorydirectory service ของ Microsoft
RBACRole-Based Access Controlควบคุมการเข้าถึงตาม role
ABACAttribute-Based Access Controlควบคุมตาม attribute
ACLAccess Control Listรายการสิทธิ์
MFAMulti-Factor Authenticationยืนยันตัวตนหลายขั้น
OTPOne-Time Passwordรหัสผ่านครั้งเดียว
FCMFirebase Cloud Messagingส่ง notification มือถือ
HSMHardware Security Moduleฮาร์ดแวร์เก็บ key
KMSKey Management Serviceservice จัดการ key
CVECommon Vulnerabilities and ExposuresID สาธารณะของช่องโหว่
SSRFServer-Side Request Forgeryโจมตีโดยหลอกให้ server เรียก URL
SQLiSQL Injectionโจมตีผ่าน SQL
RCERemote Code Executionรันคำสั่งจากระยะไกล
XSSCross-Site Scriptingแทรก script ในหน้าเว็บ
CSRFCross-Site Request Forgeryหลอกให้ user ส่ง request
WAFWeb Application Firewallfirewall ที่กรอง HTTP
mTLSmutual TLSTLS ที่ client ต้องมี cert ด้วย
TLSTransport Layer Securityเข้ารหัสการรับส่งข้อมูล
SSLSecure Sockets Layerชื่อเก่าของ TLS
CORSCross-Origin Resource Sharingควบคุม cross-origin request
CSPContent Security Policypolicy ควบคุมทรัพยากร
PKIPublic Key Infrastructureโครงสร้าง public key

หมวด 2 — Architecture & Patterns

ตัวย่อขยายความหมายเหตุ
DDDDomain-Driven Designออกแบบตาม domain
FSDFeature-Sliced Designโครงสร้าง frontend
HAHigh Availabilityพร้อมใช้งานสูง
SPOFSingle Point Of Failureจุดล้มเหลวเดียว
RTORecovery Time Objectiveเวลากู้คืนเป้าหมาย
RPORecovery Point Objectiveข้อมูลสูญหายสูงสุดที่ยอม
MTTRMean Time To Recoverเวลากู้คืนเฉลี่ย
MTBFMean Time Between Failuresเวลาระหว่างความล้มเหลวเฉลี่ย
SLOService Level Objectiveเป้าระดับบริการ
SLAService Level Agreementข้อตกลงระดับบริการ
CRUDCreate, Read, Update, Deleteการดำเนินการพื้นฐาน
SPASingle Page Applicationแอปหน้าเดียว
SSRServer-Side Renderingrender ที่ server
SSGStatic Site Generationgenerate เป็น static
RESTRepresentational State Transferสไตล์ API
GraphQL(ไม่ย่อ)query language สำหรับ API
ORMObject-Relational Mappingmap object กับตาราง
BFFBackend For Frontendbackend เฉพาะ frontend
CDNContent Delivery Networkเครือข่ายกระจายเนื้อหา
CI/CDContinuous Integration / Continuous Deploymentการผนวกรวมและปรับใช้ต่อเนื่อง
SBOMSoftware Bill of Materialsรายการ component ของซอฟต์แวร์
DTOData Transfer Objectobject สำหรับถ่ายโอนข้อมูล

หมวด 3 — Tech Stack & Infrastructure

ตัวย่อขยายความหมายเหตุ
MSSQLMicrosoft SQL Serverdatabase ของ Microsoft
MariaDB(ชื่อเต็ม)fork ของ MySQL
Redis(ชื่อเต็ม)in-memory data store
GCPGoogle Cloud Platformcloud ของ Google
K8sKubernetesplatform จัดการ container
LOCLines Of Codeจำนวนบรรทัด code
UUIDUniversally Unique Identifierตัวระบุที่ไม่ซ้ำ
SHASecure Hash Algorithmอัลกอริทึมแฮช
AESAdvanced Encryption Standardมาตรฐานการเข้ารหัส
RSARivest–Shamir–Adlemanอัลกอริทึม public key
EOLEnd Of Lifeหยุดสนับสนุน
SDKSoftware Development Kitชุดพัฒนา
APIApplication Programming Interfaceอินเทอร์เฟซโปรแกรม
GCRGoogle Container Registryregistry ของ Google
VMVirtual Machineเครื่องเสมือน
OSOperating Systemระบบปฏิบัติการ
DBDatabaseฐานข้อมูล

หมวด 4 — VTRC Business Domain

ตัวย่อขยายความหมายเหตุ
VTRCสภากาชาดไทย (Thai Red Cross)องค์กรที่ระบบสนับสนุน
HRMIHR Management Informationระบบ HR ของ VTRC
WDHospitalWelfare Draw Hospitalการเบิกสวัสดิการรักษาพยาบาล
WDExportWelfare Draw Exportส่งออกข้อมูลสวัสดิการ
KBANKKASIKORNBANK (ธนาคารกสิกรไทย)ธนาคารกสิกรไทย — ไม่ใช่ธนาคารกรุงเทพ
NBCNational Blood Centerศูนย์บริจาคโลหิตแห่งชาติ
CUChulalongkorn Universityจุฬาลงกรณ์มหาวิทยาลัย
LMSLearning Management Systemระบบจัดการการเรียนรู้
PDPAPersonal Data Protection Actพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

หมวด 5 — Debt ID prefix (Volume 14)

ตัวย่อขยายความใช้ใน
SECSecurity debtVol 14.1, 14.2
PERFPerformance debtVol 14.3
CORRCorrectness debtVol 14.4
LEGLegacy debtVol 14.5-14.8

ตัวเลขต่อท้าย prefix (เช่น SEC-1, PERF-3) เป็น ID ถาวรของ debt แต่ละตัว — ดู cross-reference ทั้งหมดใน A.4