ใช้ ssh ไปยัง linux server ที่ต้องการใน Gitlab-ci
สำหรับใครที่ต้องการ ssh ไปยัง linux server ที่ต้องการเพื่อ deploy ระบบ โดยให้มันทำ automation ทั้งหมดผ่าน Gitlab-ci มาดูกันว่ายังไง สร้าง Private key ที่เครื่อง server ไปยั...
ตั้งค่าหลาย SSH keys ในคอมเครื่องเดียว
ในปัจจุบันผมมีความจำเป็นต้องใช้งาน Git repo หลายที่มาก เช่น github หรือ gitlab หรือ gitlab private server และการเข้าถึง git repo ให้ปลอดภัยเราจำเป็นต้องใช้ ssh key เข้ามาช่...
Gitlab-ci กล้วยๆ: Bearer เครื่องมือ SAST ฟรีสุดล้ำ สแกนหาช่องโหว่ในโค้ดของเราได้ทุกเวลา
สมัยนี้อะไรๆ ก็ต้องปลอดภัยไว้ก่อนโดยเฉพาะโค็ดของเราที่ต้องเน้นย้ำในเรื่องนี้ให้มาก ซึ่งการเขียนโค็ดที่จะให้ปลอดภัยนั้นเราจำเป็นต้องมีเครื่องมือที่จะช่วยบอก และแนะนำในส่วนที่เราเขียนพลาดได้ตลอดเวลา...
Gitlab-ci กล้วยๆ: หาช่องโหว่ Dependency ให้แอพเราด้วย Trivy
ในการพัฒนาแอพพลิเคชั่นยังไงเราก็จำเป็นต้องใช้งาน Dependency ข้างนอกมาช่วยทำให้ระบบเราทำงานได้ดีขึ้นในหลายๆ เรื่อง แล้วเราจะมั่นใจได้ยังไงว่า Dependency ที่เราเรียกมาใช้นั้น ไม่มีช่องโหว่ (Vulnerability) ที...
Gitlab-ci กล้วยๆ: มาแสกน Vulnerability ใน Container Image กัน
คนที่เขียน Dockerfile บรรทัดแรกสุดก็คือ FROM เพื่อดึง Image มาใช้งานใช่ไหม? แล้วเราจะมั่นใจได้ยังไงว่า Image ที่เรานำมาใช้งานปลอดภัยไม่มีช่องโหว่ (Vulnerability) เกิดขึ้น หรือตอนแรกนำมาใช้...
Gitlab-ci กล้วยๆ: ใช้ Gitleaks ตรวจจับและป้องกัน secret key ไม่ให้เข้ามาในโค็ด
ในการพัฒนาซอฟแวร์ต่างๆ เรามีความจำเป็นต้องใช้งานพวก secret key หรือรหัสผ่านต่างๆ เพื่อเข้าถึงฐานข้อมูล หรือเข้าถึงระบบต่างๆ จากผู้ให้บริการที่อื่น ซึ่งโดยปกติเราจะทำกันในรู...
Gitlab-ci กล้วยๆ: การดึง image จาก private registry
โดยทั่วไปการเขียน gitlab-ci จะมีคำสั่ง image: ให้เราสามารถดึง image มาใช้งานใน Pipeline ได้ แต่มันจะเรียกได้เฉพาะ image ที่ถูกเก็บไว้ใน Publish registry เท่านั้น ถ้าเราจะเรียกจาก Private registry...
Subscribe
สมัครสมาชิกจดหมายข่าวของเราเพื่อรับข้อมูลและเนื้อหาพิเศษที่คุณไม่ควรพลาด! เรารับประกันว่าไม่มีการส่งสแปม และอีเมลของคุณจะไม่ถูกแชร์กับบุคคลที่สามอย่างแน่นอน