เนื่องจากการทำ Infrastructure as code กำลังมาแรง แล้วเป็นสิ่งที่หลายองค์กรณ์นำมาใช้งานกันอย่างแพร่หลายในกลุ่มของ startup บางครั้งอาจจะไม่ได้คำนึงถึงเรื่องความปลอดภัยวันนี้เราเลยนำเสนอ tools ตัวนึงอาจจะช่วยเราปิด gap ตรงนี้ออกไปได้นั่นคือ Snyk ในที่นี่เราจะลองมาดูตังอย่างกันคร่าวๆ
เมื่อเรา push code เข้าไปบน git แล้วตัว จะบอกว่าให้เราทำการ integrate กับตัวไหน
หลังจากเรา integration แล้วให้เรา add เข้าไปที่ menu project แล้ว เพิ่ม repository เข้าไปจากนั้น ให้เลือกสแกน InC
ตัว tools จะแนะนำว่าเราหลุดการ config ตรงไหนทำให้ระบบไม่ปลอดภัยหรือไม่ โดยเราสามารถแก้ตามคำแนะนำของ tools ได้เลยครับ
