mobile-logo

DevOps Tag

guardrails
05 Apr

Why Guard Rails Secrets ?

by Surakitt Wongsuwan
in Blog
Comments

ลดความเสี่ยง (Reduced Risk) ป้องกันการเปิดเผยข้อมูลสำคัญโดยไม่ตั้งใจ ซึ่งจะช่วยลดความเสี่ยงในการเกิดช่องโหว่ด้านความปลอดภัย (security breaches) และการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต (unauthorized access) ยกระดับความปลอดภัย (Enhanced Security) ยกระดับความปลอดภัยให้กับระบบของคุณ โดยทำหน้าที่ตรวจหาข้อมูลสำคัญทีฝังอยู่ภายในโค้ด (embedded secrets your codebase) ซึ่งข้อมูลเหล่านี้มักเกี่ยวข้องกับการเข้าถึงระบบ การใช้งานฐานข้อมูล หรือการเชื่อมต่อกับบริการต่าง ๆ ปฎิบัติตามข้อกำหนด (Compliance) องค์กรของคุณปฎิบัติตามกฎระเบียบคุ้มครองข้อมูล (data protection regulations) และมาตรฐานอุตสาหกรรม (industry standards) โดยการรับประกันว่าข้อมูลสำคัญ (sensitive data) ถูกจัดการและป้องกันอย่างเหมาะสม เสริมสร้างความตระหนักด้านความปลอดภัยให้กับนักพัฒนา (Increased Developer Awareness) การนำ GuarRails ไปใช้ในกระบวนการพัฒนา จะช่วยยกระดับความตระหนักด้านการจัดการข้อมูลสำคัญ (secrets management) ให้กับนักพัฒนา...

Read More
sonarlint
30 May

SonarLint Clean Code for all

by Surakitt Wongsuwan
in Blog
Comments

SonarLint เครื่องมือสำหรับวิเคราะห์และตรวจสอบคุณภาพโค้ดที่ใช้งานร่วมกับแอปพลิเคชันพัฒนาภาษาโปรแกรมต่าง ๆ เช่น Java, C#, JavaScript, Python และอื่น ๆ  SonarLint ทำหน้าที่วิเคราะห์โค้ดเพื่อค้นหาข้อผิดพลาดอย่างเป็นระบบ พร้อมแนะนำวิธีการแก้ไข เพื่อให้โค้ดมีคุณภาพสูง โดยใช้เทคนิค Static Code Analysis หรือการวิเคราะห์โค้ดแบบสถิต (ไม่ต้องรันโปรแกรม) ซึ่งมีประโยชน์ในการค้นหาข้อผิดพลาดที่เป็นไปได้ เช่น  การใช้ตัวแปรที่ไม่ถูกต้องการตรวจสอบเงื่อนไขที่ไม่ครบถ้วนการใช้งานคำสั่งที่ไม่ถูกต้องปัญหาความปลอดภัยอื่น ๆ อ้างอิงจาก sonarlint ...

Read More
Taint Analysis
15 May

Taint Analysis คืออะไร ทำไม Security ต้องแคร์

by Surakitt Wongsuwan
in Blog
Comments

Taint Analysis คืออะไร ทำไม Security ต้องแคร์Taint analysis คือ กระบวนการใช้ information security framwork เพื่อหา flow ของ user input ที่อันตราย โดยต้องเข้าใจในการออกแบบระบบ หรือ software เช่น การ mitigate risk สำหรับ SQL injection ซึ่งโดยทั่วไปจะถูก attack จาก user input ที่ไม่ได้ควบคุมไว้ Taint analysis ช่วยวิเคราะห์ทุกๆ input และ header ของ...

Read More
CI CD
05 Apr

CI / CD มาจากคำว่า ?

by Surakitt Wongsuwan
in Blog
Comments

CI / CD มาจากคำว่า Continuous Integration (CI) และ Continuous Delivery / Continuous Deployment (CD)  เป็นกระบวนการในการพัฒนาซอฟต์แวร์ที่มีเป้าหมายในการสร้างและนำเสนอซอฟต์แวร์ให้มีคุณภาพสูง สามารถนำไปใช้งานได้อย่างรวดเร็ว รวมถึงประหยัดเวลา Continuous Integration (CI) คือกระบวนการอัตโนมัติในการรวม (merge) และทดสอบ Code จากสมาชิกในทีมพัฒนา โดยใช้เครื่องมือที่ช่วยตรวจสอบ Code เพื่อหาข้อผิดพลาด หากพบข้อผิดพลาดระบบจะแจ้งเตือนและยกเลิกการรวม Code เพื่อให้ทีมพัฒนาดำเนินการแก้ไข การทำ CI ช่วยลดระยะเวลาในการพัฒนาแอปพลิเคชัน โดยที่สมาชิกในทีมสามารถเข้ามาพัฒนา Code ในส่วนของตัวเองและรวม Code เข้ากับส่วนอื่นๆ ของ Code...

Read More
DevOps
23 Mar

CWPP, CSPM, CIEM, CNAPP ย่อมาจาก ?? พร้อมความหมาย

by Surakitt Wongsuwan
in Blog
Comments

Cloud Workload Protection Platform (CWPP) CWPP ย่อมาจาก Cloud Workload Protection Platform แพลตฟอร์มใช้ในการป้องกันและควบคุมเรื่องความปลอดภัยของ Cloud Workload ซึ่งเป็นแอปพลิเคชันและบริการต่าง ๆ ที่รันบน Cloud Infrastructure และมีการเช่ือมต่อกับอินเทอร์เน็ต ภาพจาก : https://www.skyhighsecurity.com/en-us/cybersecurity-defined/what-is-a-cwpp.html Cloud Security Posture Management (CSPM) CSPM ย่อมาจาก Cloud Security Posture Management เทคโนโลยีการจัดการความปลอดภัยของระบบคลาวด์ (Cloud Security)  CSPM จะช่วยตรวจสอบว่าระบบคลาวด์ที่เราใช้งานนั้นมีความปลอดภัยที่เพียงพอหรือไม่  เช่น Policy Compliance, Data Protection,...

Read More
23 Jan

DevOps คืออะไร

by Rujira Prommawat
in Blog
Comments

นิยามโมเดล DevOps DevOps คือการผสมผสานแนวความคิดเชิงวัฒนธรรม แนวทางปฏิบัติ และเครื่องมือต่างๆ ที่ช่วยเพิ่มความสามารถขององค์กรในการส่งมอบแอปพลิเคชันและบริการอย่างรวดเร็ว โดยพัฒนาและปรับปรุงผลิตภัณฑ์ต่างๆ ให้เร็วกว่ากระบวนการการพัฒนาซอฟต์แวร์และการจัดการโครงสร้างพื้นฐานแบบดั้งเดิม ความรวดเร็วนี้ช่วยให้องค์กรสามารถให้บริการแก่ลูกค้าของตนได้ดีขึ้น และสามารถแข่งขันในตลาดได้อย่างมีประสิทธิภาพมากขึ้น DevOps ทำงานอย่างไร สำหรับโมเดล DevOps ทีมพัฒนาและทีมปฏิบัติการจะไม่ทำงานแบบ “ต่างคนต่างทำ” อีกต่อไป บางครั้ง ทั้งสองทีมจะจับมือร่วมงานเป็นทีมเดียวกันโดยที่เหล่าวิศวกรจะทำงานตลอดวงจรการทำงานของแอปพลิเคชัน ตั้งแต่การพัฒนาและการทดสอบไปจนถึงการปรับใช้และการปฏิบัติงาน และพัฒนาขอบเขตความสามารถที่ไม่ได้จำกัดอยู่ที่การทำงานเพียงอย่างเดียว ในบางโมเดลของ DevOps ทีมประกันคุณภาพและทีมรักษาความปลอดภัยอาจทำงานรวมกับทีมพัฒนาและทีมปฏิบัติการอย่างใกล้ชิดยิ่งขึ้นตลอดวงจรการทำงานของแอปพลิเคชัน ในเวลาที่การรักษาความปลอดภัยเป็นจุดสำคัญของทุกคนในทีม DevOps เราจะเรียกว่า DevSecOps ทีมต่างๆ ใช้ข้อปฏิบัติในการเปลี่ยนกระบวนการต่างๆ ที่เคยทำงานแบบแมนนวลและเชื่องช้าให้ทำงานอัตโนมัติ พวกเขาใช้ชุดเทคโนโลยีและเครื่องมือต่างๆ ที่ช่วยให้พวกเขาดำเนินการและพัฒนาแอปพลิเคชันได้อย่างรวดเร็วและเชื่อถือได้ นอกจากนั้น เครื่องมือเหล่านี้ยังช่วยให้วิศวกรเหล่านี้ทำงานได้อย่างอิสระ (เช่น การปรับใช้โค้ด หรือการจัดเตรียมโครงสร้างพื้นฐาน) ที่โดยปกติแล้วจำเป็นต้องได้รับความช่วยเหลือจากทีมอื่น พร้อมทั้งยังช่วยทีมงานทำงานได้รวดเร็วยิ่งขึ้นอีกด้วย เรียนรู้เกี่ยวกับเครื่องมือและบริการของ AWS DevOps » ประโยชน์ของ DevOps ความรวดเร็ว ดำเนินการอย่างรวดเร็วเพื่อให้คุณสามารถสร้างสรรค์นวัตกรรมให้แก่ลูกค้าได้รวดเร็วยิ่งขึ้น...

Read More