Dynamic Application Security Testing (DAST) สำหรับ REST API ด้วย OWASP ZAPOWASP ZAP (Zed Attack Proxy) เป็นเครื่องมือทดสอบความปลอดภัยเว็บแอปพลิเคชันแบบโอเพ่นซอร์ส ที่สามารถใช้ทดสอบ API ได้ โดย ZAP…Oct 7Oct 7
วิธีสร้าง Custom multi-arch container image สำหรับใช้ใน CI/CD Pipelineในโลกของ CI/CD ที่รวดเร็ว ทีม DevOps จำเป็นต้องมีเครื่องมือที่ยืดหยุ่นและมีประสิทธิภาพ การสร้าง custom container image…Sep 24Sep 24
ยืนยันตัวตนบน SonarQube ด้วย OpenID Connect บน AWS CognitoSonarQube รองรับการยืนยันตัวตนของผู้ใช้งานได้หลายวิธี หนึ่งในวิธีที่ได้รับความนิยมในปัจจุบันได้แก่ OpenID Connect…Sep 14Sep 14
How to build EC2 AMI as Code using HashiCorp Packerเราสามารถใช้ Hashicorp Packer ในการสร้าง AWS EC2 AMI หรือ Machine Image ด้วยการเขียนเป็น code ได้ เรียกการทำแบบนี้ว่า Machine Image as Code…Aug 8Aug 8
Cognitive Loadวันนี้ลองถาม Gemini ว่าให้อธิบายความหมายของ Cognitive Load ในหนังสือ Team Topologies ให้หน่อย Gemini อธิบายได้ดีมากๆเลยเอามา note ไว้ใน…Apr 25Apr 25
Terraform Module สำหรับ ปิด/เปิด AWS EC2 Instanceได้รับโจทย์มาว่าอยากปิด/เปิด EC2 ตามเวลาที่ตั้งไว้เช่น ปิดตอนเที่ยงคืน (0:00) แล้วเปิดตอนแปดโมงช้า (07:00) เดี๋ยวนี้ทำได้ง่ายๆผ่าน…Mar 14Mar 14
บันทึกวิธีหา resource เจ้าของ IP address ใน AWS VPC ด้วย AWS CLI และ jqสมมติเราพบ IP address ใน access log ของ application บน aws และอยากรู้ว่า IP address ใน log นั้นมาจาก resource ไหนบน AWS เราสามารถใช้คำสั่ง…Feb 13Feb 13
วิธีย้าย terraform state ข้าม projectการใช้ terraform บริหารจัดการ resource ใน project ถ้าหากไม่ได้วางแผนไว้ล่วงหน้าเราอาจจะเอา resource ทุกอย่างอยู่รวมกันใน project เดียว…Jul 31, 2023Jul 31, 2023
ปัญหาของการ build Gradle project ใน Docker เมื่อเชื่อมต่อผ่าน private repository ที่ใช้ SSLสองสามวันก่อนผมพยายาม build Gradle project ที่เขียนด้วย Kotlin โดย build ผ่าน gitlab runner บน Docker ซึ่งใน environment ที่ใช้อยู่ Gradle…Mar 4, 2023Mar 4, 2023