Dynamic Application Security Testing (DAST) สำหรับ REST API ด้วย OWASP ZAPOWASP ZAP (Zed Attack Proxy) เป็นเครื่องมือทดสอบความปลอดภัยเว็บแอปพลิเคชันแบบโอเพ่นซอร์ส ที่สามารถใช้ทดสอบ API ได้ โดย ZAP…Oct 7, 2024Oct 7, 2024
วิธีสร้าง Custom multi-arch container image สำหรับใช้ใน CI/CD Pipelineในโลกของ CI/CD ที่รวดเร็ว ทีม DevOps จำเป็นต้องมีเครื่องมือที่ยืดหยุ่นและมีประสิทธิภาพ การสร้าง custom container image…Sep 24, 2024Sep 24, 2024
ยืนยันตัวตนบน SonarQube ด้วย OpenID Connect บน AWS CognitoSonarQube รองรับการยืนยันตัวตนของผู้ใช้งานได้หลายวิธี หนึ่งในวิธีที่ได้รับความนิยมในปัจจุบันได้แก่ OpenID Connect…Sep 14, 2024Sep 14, 2024
How to build EC2 AMI as Code using HashiCorp Packerเราสามารถใช้ Hashicorp Packer ในการสร้าง AWS EC2 AMI หรือ Machine Image ด้วยการเขียนเป็น code ได้ เรียกการทำแบบนี้ว่า Machine Image as Code…Aug 8, 2024Aug 8, 2024
Cognitive Loadวันนี้ลองถาม Gemini ว่าให้อธิบายความหมายของ Cognitive Load ในหนังสือ Team Topologies ให้หน่อย Gemini อธิบายได้ดีมากๆเลยเอามา note ไว้ใน…Apr 25, 2024Apr 25, 2024
Terraform Module สำหรับ ปิด/เปิด AWS EC2 Instanceได้รับโจทย์มาว่าอยากปิด/เปิด EC2 ตามเวลาที่ตั้งไว้เช่น ปิดตอนเที่ยงคืน (0:00) แล้วเปิดตอนแปดโมงช้า (07:00) เดี๋ยวนี้ทำได้ง่ายๆผ่าน…Mar 14, 2024Mar 14, 2024
บันทึกวิธีหา resource เจ้าของ IP address ใน AWS VPC ด้วย AWS CLI และ jqสมมติเราพบ IP address ใน access log ของ application บน aws และอยากรู้ว่า IP address ใน log นั้นมาจาก resource ไหนบน AWS เราสามารถใช้คำสั่ง…Feb 13, 2024Feb 13, 2024
วิธีย้าย terraform state ข้าม projectการใช้ terraform บริหารจัดการ resource ใน project ถ้าหากไม่ได้วางแผนไว้ล่วงหน้าเราอาจจะเอา resource ทุกอย่างอยู่รวมกันใน project เดียว…Jul 31, 2023Jul 31, 2023
ปัญหาของการ build Gradle project ใน Docker เมื่อเชื่อมต่อผ่าน private repository ที่ใช้ SSLสองสามวันก่อนผมพยายาม build Gradle project ที่เขียนด้วย Kotlin โดย build ผ่าน gitlab runner บน Docker ซึ่งใน environment ที่ใช้อยู่ Gradle…Mar 4, 2023Mar 4, 2023
