ติดตั้ง SonarQube โดย Docker-compose
การรักษาคุณภาพของโค้ดเป็นสิ่งสำคัญสำหรับการพัฒนาซอฟต์แวร์ที่มีประสิทธิภาพและง่ายต่อการบำรุงรักษา SonarQube เป็นเครื่องมือวิเคราะห์คุณภาพโค้ดอัตโนมัติยอดนิยมที่ช่วยค้นพบจุดบกพร่องและแนะนำวิ...
Gitlab-ci กล้วยๆ: Bearer เครื่องมือ SAST ฟรีสุดล้ำ สแกนหาช่องโหว่ในโค้ดของเราได้ทุกเวลา
สมัยนี้อะไรๆ ก็ต้องปลอดภัยไว้ก่อนโดยเฉพาะโค็ดของเราที่ต้องเน้นย้ำในเรื่องนี้ให้มาก ซึ่งการเขียนโค็ดที่จะให้ปลอดภัยนั้นเราจำเป็นต้องมีเครื่องมือที่จะช่วยบอก และแนะนำในส่วนที่เราเขียนพลาดได้ตลอดเวลา...
เริ่มต้นเรียนรู้ JS ผ่าน Github
สำหรับคนผู้เริ่มต้นที่พัฒนาแอพพิลเคชั่นด้วย JavaScript (JS) ผมมี Github repo ที่สามารถกดเข้าไปเรียนรู้และศึกษากันได้ ซึ่งจะทำให้เราเขียน JS ได้ดีขึ้นมาก ไปตำกัน... 1. Project Guidelines ⭐ GitHub...
ความแตกต่างระหว่าง Git rebase และ Git merge
Git คือระบบควบคุมเวอร์ชันของโค็ดที่ทรงพลังและยืดหยุ่น ช่วยให้นักพัฒนาสามารถทำงานร่วมกันในแต่ละโปรเจ็กต์ได้อย่างมีประสิทธิภาพ โดยคุณสมบัติที่สำคัญ 2 อย่างใน Git คื...
ขั้นตอนแก้ไขเบื้องต้นเมื่อเจอช่องโหว่ใน Dependency ของ Nodejs
เมื่อเราใช้ trivy scan หาช่องโหว่ Dependency ใน Nodejs เจอแล้ว ให้ดูว่า Library ไหนที่โดน ดูว่าติดตั้ง version ไหน และดูว่ามันได้รับการแก้ไขที่ version ไหนหรือยัง? จากนั...
10 คำสั่ง Git ที่นักพัฒนาซอฟแวร์ต้องรู้จัก
Git เป็นซอฟต์แวร์โอเพ่นซอร์สและช่วยให้นักพัฒนาจัดการซอร์สโค้ดเวอร์ชันต่างๆ ได้อย่างง่ายดาย ซึ่งมันทำให้เรารู้ได้ว่าใครทำอะไร เมื่อไหร่ และทำไม ปัจจุบัน Git กลายเป็...
Gitlab-ci กล้วยๆ: หาช่องโหว่ Dependency ให้แอพเราด้วย Trivy
ในการพัฒนาแอพพลิเคชั่นยังไงเราก็จำเป็นต้องใช้งาน Dependency ข้างนอกมาช่วยทำให้ระบบเราทำงานได้ดีขึ้นในหลายๆ เรื่อง แล้วเราจะมั่นใจได้ยังไงว่า Dependency ที่เราเรียกมาใช้นั้น ไม่มีช่องโหว่ (Vulnerability) ที...
Subscribe
สมัครสมาชิกจดหมายข่าวของเราเพื่อรับข้อมูลและเนื้อหาพิเศษที่คุณไม่ควรพลาด! เรารับประกันว่าไม่มีการส่งสแปม และอีเมลของคุณจะไม่ถูกแชร์กับบุคคลที่สามอย่างแน่นอน