PlAwAnSaI
Administrator
- การใช้ SAST + SCA + DAST ร่วมกันใน Unified Platform: ทำให้เห็น All Vuln ในที่เดียว → Prioritize ข้ามทุก Source (Custom Code (SAST) + Open-source (SCA) + Runtime (DAST)) → Actionable Insight + Reduce Context Switching
ต่างจากหลาย Tool: Finding กระจาย → ไม่รู้จะ Fix อะไรก่อน
- ตาม DevSecOps Practice ควรรวม (Centralize) Finding ไว้ใน Single Platform/Dashboard + Auto-prioritize ตาม Severity + Integrate กับ Developer Workflow (เช่น Create Jira Ticket)
Security Finding ที่ไม่ Actionable = Noise → ต้อง Route to Right Person + Right Time + Right Context
- ประโยชน์หลัก (Core Benefit) ของ IaC คือ ทำให้ Infrastructure ถูก Codify และจัดการผ่าน Version Control ได้เหมือน Software Code
- Git ให้ Audit Trail (ใครเปลี่ยนอะไร เมื่อไหร่) + Rollback ได้ ผ่าน Commit History เป็นเหตุผลหลักที่ต้องใช้ Version Control
- Idempotency = Apply ซ้ำกี่ครั้งก็ได้ผลลัพธ์สุดท้ายเหมือนเดิม ไม่มี Side Effect เพิ่ม (Rollback)
Composability = การแยก Configuration ออกเป็น Module เพื่อใช้ซ้ำได้
- Declarative Config ระบุ Desired State → Tool คำนวณ Diff → Apply ให้ตรง Desired = Repeatable
Imperative ขึ้นกับ Current State / CM เป็น Subset / GitOps เป็น Delivery Model ไม่ใช่ Pattern
- Configuration Drift = Actual State ≠ Intended State มักเกิดจากการแก้ Manual ผ่าน Console
Terraform State File ไม่ตรงกับ Configuration ใน .tf File = State Inconsistency
- Terraform เป็น Provisioning Tool โดยเฉพาะ: สร้าง/จัดการ Cloud Resource
Ansible=Config Mgmt, Packer=Image Building, Docker=Containerization ต่างหมวดกัน
Last edited: