ขั้นตอนแก้ไขเบื้องต้นเมื่อเจอช่องโหว่ใน Dependency ของ Nodejs
เมื่อเราใช้ trivy scan หาช่องโหว่ Dependency ใน Nodejs เจอแล้ว ให้ดูว่า Library ไหนที่โดน ดูว่าติดตั้ง version ไหน และดูว่ามันได้รับการแก้ไขที่ version ไหนหรือยัง? จากนั...
10 คำสั่ง Git ที่นักพัฒนาซอฟแวร์ต้องรู้จัก
Git เป็นซอฟต์แวร์โอเพ่นซอร์สและช่วยให้นักพัฒนาจัดการซอร์สโค้ดเวอร์ชันต่างๆ ได้อย่างง่ายดาย ซึ่งมันทำให้เรารู้ได้ว่าใครทำอะไร เมื่อไหร่ และทำไม ปัจจุบัน Git กลายเป็...
Gitlab-ci กล้วยๆ: หาช่องโหว่ Dependency ให้แอพเราด้วย Trivy
ในการพัฒนาแอพพลิเคชั่นยังไงเราก็จำเป็นต้องใช้งาน Dependency ข้างนอกมาช่วยทำให้ระบบเราทำงานได้ดีขึ้นในหลายๆ เรื่อง แล้วเราจะมั่นใจได้ยังไงว่า Dependency ที่เราเรียกมาใช้นั้น ไม่มีช่องโหว่ (Vulnerability) ที...
ปีชงกับความเป็นชาวพุทธ
ปีชงเป็นความเชื่อทางโหราศาสตร์จีนที่แพร่หลายในสังคมไทยมาช้านาน ความเชื่อนี้มองว่าปีนักษัตรใดที่ปะทะหรือได้รับผลร้ายจากเทพเจ้า "ไท้ส่วยเอี๊ย" จะทำให้ปีนั้นจะเป็นปีที่ได้รั...
Gitlab-ci กล้วยๆ: มาแสกน Vulnerability ใน Container Image กัน
คนที่เขียน Dockerfile บรรทัดแรกสุดก็คือ FROM เพื่อดึง Image มาใช้งานใช่ไหม? แล้วเราจะมั่นใจได้ยังไงว่า Image ที่เรานำมาใช้งานปลอดภัยไม่มีช่องโหว่ (Vulnerability) เกิดขึ้น หรือตอนแรกนำมาใช้...
เขียน Commit message ให้ดีตามรูปแบบของ Conventional commits
Commit message เป็นข้อความที่อธิบายการเปลี่ยนแปลงที่ทำในโค้ด มันมีความสำคัญมากในการติดตามการเปลี่ยนแปลงที่เกิดขึ้นในแต่ละเวอร์ชันของซอฟต์แวร์ ช่วยให้นักพัฒนาคนอื่น ๆ สามารถเข้าใจการเปลี่ยนแปลงที่เกิดขึ้นได้ง่...
Gitlab-ci กล้วยๆ: ใช้ Gitleaks ตรวจจับและป้องกัน secret key ไม่ให้เข้ามาในโค็ด
ในการพัฒนาซอฟแวร์ต่างๆ เรามีความจำเป็นต้องใช้งานพวก secret key หรือรหัสผ่านต่างๆ เพื่อเข้าถึงฐานข้อมูล หรือเข้าถึงระบบต่างๆ จากผู้ให้บริการที่อื่น ซึ่งโดยปกติเราจะทำกันในรู...
Subscribe
สมัครสมาชิกจดหมายข่าวของเราเพื่อรับข้อมูลและเนื้อหาพิเศษที่คุณไม่ควรพลาด! เรารับประกันว่าไม่มีการส่งสแปม และอีเมลของคุณจะไม่ถูกแชร์กับบุคคลที่สามอย่างแน่นอน