Arnon Kijlerdphon
Arnon Kijlerdphon

Arnon Kijlerdphon

Board game & Plant-based & Minimalist, it's all my life.

ขั้นตอนแก้ไขเบื้องต้นเมื่อเจอช่องโหว่ใน Dependency ของ Nodejs

ขั้นตอนแก้ไขเบื้องต้นเมื่อเจอช่องโหว่ใน Dependency ของ Nodejs


เมื่อเราใช้ trivy scan หาช่องโหว่ Dependency ใน Nodejs เจอแล้ว ให้ดูว่า Library ไหนที่โดน ดูว่าติดตั้ง version ไหน และดูว่ามันได้รับการแก้ไขที่ version ไหนหรือยัง? จากนั...

Arnon Kijlerdphon
Arnon Kijlerdphon
10 คำสั่ง Git ที่นักพัฒนาซอฟแวร์ต้องรู้จัก

10 คำสั่ง Git ที่นักพัฒนาซอฟแวร์ต้องรู้จัก


Git เป็นซอฟต์แวร์โอเพ่นซอร์สและช่วยให้นักพัฒนาจัดการซอร์สโค้ดเวอร์ชันต่างๆ ได้อย่างง่ายดาย ซึ่งมันทำให้เรารู้ได้ว่าใครทำอะไร เมื่อไหร่ และทำไม ปัจจุบัน Git กลายเป็...

Arnon Kijlerdphon
Arnon Kijlerdphon
Gitlab-ci กล้วยๆ: หาช่องโหว่ Dependency ให้แอพเราด้วย Trivy

Gitlab-ci กล้วยๆ: หาช่องโหว่ Dependency ให้แอพเราด้วย Trivy


ในการพัฒนาแอพพลิเคชั่นยังไงเราก็จำเป็นต้องใช้งาน Dependency ข้างนอกมาช่วยทำให้ระบบเราทำงานได้ดีขึ้นในหลายๆ เรื่อง แล้วเราจะมั่นใจได้ยังไงว่า Dependency ที่เราเรียกมาใช้นั้น ไม่มีช่องโหว่ (Vulnerability) ที...

Arnon Kijlerdphon
Arnon Kijlerdphon
ปีชงกับความเป็นชาวพุทธ

ปีชงกับความเป็นชาวพุทธ


ปีชงเป็นความเชื่อทางโหราศาสตร์จีนที่แพร่หลายในสังคมไทยมาช้านาน ความเชื่อนี้มองว่าปีนักษัตรใดที่ปะทะหรือได้รับผลร้ายจากเทพเจ้า "ไท้ส่วยเอี๊ย" จะทำให้ปีนั้นจะเป็นปีที่ได้รั...

Arnon Kijlerdphon
Arnon Kijlerdphon
Gitlab-ci กล้วยๆ: มาแสกน Vulnerability ใน Container Image กัน

Gitlab-ci กล้วยๆ: มาแสกน Vulnerability ใน Container Image กัน


คนที่เขียน Dockerfile บรรทัดแรกสุดก็คือ FROM เพื่อดึง Image มาใช้งานใช่ไหม? แล้วเราจะมั่นใจได้ยังไงว่า Image ที่เรานำมาใช้งานปลอดภัยไม่มีช่องโหว่ (Vulnerability) เกิดขึ้น หรือตอนแรกนำมาใช้...

Arnon Kijlerdphon
Arnon Kijlerdphon
เขียน Commit message ให้ดีตามรูปแบบของ Conventional commits

เขียน Commit message ให้ดีตามรูปแบบของ Conventional commits


Commit message เป็นข้อความที่อธิบายการเปลี่ยนแปลงที่ทำในโค้ด มันมีความสำคัญมากในการติดตามการเปลี่ยนแปลงที่เกิดขึ้นในแต่ละเวอร์ชันของซอฟต์แวร์ ช่วยให้นักพัฒนาคนอื่น ๆ สามารถเข้าใจการเปลี่ยนแปลงที่เกิดขึ้นได้ง่...

Arnon Kijlerdphon
Arnon Kijlerdphon
Gitlab-ci กล้วยๆ: ใช้ Gitleaks ตรวจจับและป้องกัน secret key ไม่ให้เข้ามาในโค็ด

Gitlab-ci กล้วยๆ: ใช้ Gitleaks ตรวจจับและป้องกัน secret key ไม่ให้เข้ามาในโค็ด


ในการพัฒนาซอฟแวร์ต่างๆ เรามีความจำเป็นต้องใช้งานพวก secret key หรือรหัสผ่านต่างๆ เพื่อเข้าถึงฐานข้อมูล หรือเข้าถึงระบบต่างๆ จากผู้ให้บริการที่อื่น ซึ่งโดยปกติเราจะทำกันในรู...

Arnon Kijlerdphon
Arnon Kijlerdphon

Subscribe


สมัครสมาชิกจดหมายข่าวของเราเพื่อรับข้อมูลและเนื้อหาพิเศษที่คุณไม่ควรพลาด! เรารับประกันว่าไม่มีการส่งสแปม และอีเมลของคุณจะไม่ถูกแชร์กับบุคคลที่สามอย่างแน่นอน

Thanks for subscribing! Check your inbox to confirm your subscription.

Please enter a valid email address!

Already a subscriber? Sign In.