gitlab

gitlab

Gitlab-ci กล้วยๆ: หาช่องโหว่ Dependency ให้แอพเราด้วย Trivy

ในการพัฒนาแอพพลิเคชั่นยังไงเราก็จำเป็นต้องใช้งาน Dependency ข้างนอกมาช่วยทำให้ระบบเราทำงานได้ดีขึ้นในหลายๆ เรื่อง แล้วเราจะมั่นใจได้ยังไงว่า Dependency ที่เราเรียกมาใช้นั้น ไม่มี

Gitlab-ci กล้วยๆ: มาแสกน Vulnerability ใน Container Image กัน

คนที่เขียน Dockerfile บรรทัดแรกสุดก็คือ FROM เพื่อดึง Image มาใช้งานใช่ไหม? แล้วเราจะมั่นใจได้ยังไงว่า Image ที่เรานำมาใช้งานปลอดภัยไม่มีช่องโหว่ (Vulnerability) เกิ

Gitlab-ci กล้วยๆ: ใช้ Gitleaks ตรวจจับและป้องกัน secret key ไม่ให้เข้ามาในโค็ด

ในการพัฒนาซอฟแวร์ต่างๆ เรามีความจำเป็นต้องใช้งานพวก secret key หรือรหัสผ่านต่างๆ เพื่อเข้าถึงฐานข้อมูล หรือเข้าถึงระบบต่างๆ จากผู้ให้บริการที่อื่น

Gitlab-ci กล้วยๆ: การดึง image จาก private registry

โดยทั่วไปการเขียน gitlab-ci จะมีคำสั่ง image: ให้เราสามารถดึง image มาใช้งานใน Pipeline ได้ แต่มันจะเรียกได้เฉพาะ image ที่ถูกเก็บไว้ใน Publish registry เท่านั้น ถ้

Gitlab-ci กล้วยๆ: การใช้งาน extends กำหนดค่าซ้ำ

หากเรามีชุดคำสั่งที่ต้องใช้งานเรียกซ้ำใน Gitlab-ci เราสามารถใช้ extends เพื่อใช้ส่วนการกำหนดค่าซ้ำ ซึ่งมันมีความยืดหยุ่น และทำให้เราอ่านโค็ดง่ายขึ้นด้วย extends นั