להלן סיפור לקוח חדש, בו עזרנו ללקוח פיננסי בהטמעת מוצרי Jfrog תוך שילוב ידע רב במוצר,ב- DevOps , IT ואבטחת מידע.אנו נשמח לעזור ללקוחות נוספת בבניית פתרון דומה – יציב, אמין וחכם. הלקוח: ארגון בנקאי פיננסי ישראלי מוכר וגדול, המעסיק מאות מפתחיםואלפי עובדים, וכפוף לסטנדרטים כספיים ובטחוניים. הצורך: שיפור תהליכי Release (מהדורות) וכן גם קוד מאובטח […]

שואלים אותנו לעתים מה ההבדלים בין רכישה ישירה של רישוי Jfrog באתר, לבין רכישה מאיתנו, ולכן חשבתי להעלות כאן את ההבדלים על הכתב, ובאופן מרוכז

Socket.dev מונעת מתקפות שרשרת אספקה על ידי סריקת תלויות לאיתור חתימות נוזקה, קוד מעורפל, והתנהגויות חשודות כמו זליגת נתונים או קריאות API לא מורשות בחבילות JS, Python ו-Go. היא משתלבת בתהליכי CI/CD של GitHub, GitLab ו-Jenkins, וחוסמת איומים בשלב ה-PR ללא העלאת קוד מקור, מה שמשלים כלים כמו SonarQube בתהליכי DevSecOps.

אנו נשאלים מדי פעם איך לוודא ש- Jenkins עדכני ומאובטח, וכחברה שמספקת תמיכה למוצר ללקוחות רבים, חשבנו לרכז חומר בנושא ולשתפו ע"מ שכל מי שרוצה יוכל לדעת ולהשאר מעודכן

JFrog Curation לסביבות Self-Hosted ו‑Air-Gapped מאפשר לארגונים לחסום חבילות זדוניות, מסוכנות או לא תואמות עוד לפני שהן נכנסות ל‑build, ל‑repository ולקוד. כך משפרים אבטחה, מצמצמים סיכון ב‑software supply chain ומקבלים governance טוב יותר על צריכת קוד פתוח.

AI CodeFix של SonarQube מוסיף שכבת תיקון מבוססת AI מעל ניתוח הקוד הסטטי של Sonar. במאמר הזה נסביר מה הוא נותן, איך הוא מסייע לתקן באגים, באילו שפות הוא נתמך, ואיך מודדים את ה-ROI שלו בארגון.

סקירה כללית על Zulip , פלטפורמת צ'אט המיועדת לתקשורת מאורגנת ויעילה. Zulip מאפשרת chat בסגנון אימייל עם המהירות של מסרים מיידיים.

בעמוד זה ריכזנו סרטוני הדגמה של OpenProject (כלי לניהול משימות, פרוייקטים וידע שניתן להשתמש בו גם ברשת סגורה). הסרטונים מחולקים לפי נושאים.בקרוב נוסיף כתוביות בעברית (לקבלת מייל עדכון כאשר נוסיף כאלה, שלחו לנו מייל – הפרטים בסוף העמוד). 1. צעדים ראשונים עם OpenProject 2. הרשמה והתחברות ל- OpenProject 3. חבילות עבודה ב- OpenProject "חבילת עבודה" […]

מוזמנים לוובינר שלנו על SonarQube

SonarQube מציע סריקת קוד סטטי של שפות רבות, ואחת הפופולריות ביניהן היא ++C. הכלי יודע לאתר Bugs, Security Vulnerability,  Hotspot , Code Smell

זיהוי פגיעויות בסיוע AI מתפתח במהירות, אך האתגרים המורכבים יותר של אכיפה, משילות ואבטחת שרשרת האספקה דורשים פלטפורמה הוליסטית כמו GitLab

SonarQube מציע סריקת קוד סטטי של שפות רבות, ואחת הפופולריות ביניהן היא JavaScript JS. הכלי יודע לאתר Bugs, Security Vulnerability,  Hotspot , Code Smell

חברת Docker הודיעה כי ה- Hardened Images שלה, המספקים סטנדרט אבטחה גבוה בשרשרת אספקה תוכנה, זמין כעת בחינם. במאמר זה אנו מסבירים משמעויות.

עדכון אחרון: פברואר 2026 (פורסם לראשונה ב- 2020). אני נשאל בתדירות גבוהה מה ההבדלים בין גירסאות SonarQube.מהשאלות ניכר ששיטת הרישוי של היצרן לא הכי ברורה, וריבוי הגירסאות די מבלבל.לכן החלטתי להעלות על הכתב את הנקודות המהותיות ולעזור לעשות סדר בדברים. תוכן עניינים: ההבדלים העיקריים ב- SonarQube Editions מה מוצע בגירסת Community Edition החינמית? מה כלול ב- […]

SonarQube הוא כלי ניתוח קוד סטטי המסייע למפתחים לשפר את איכות הקוד שלהם על ידי זיהוי באגים, קוד שיהיה קשה לתחזוקה בעתיד, פרצות אבטחה ופתרון חובות טכניים. לעיתים קרובות שואלים אותנו כיצד SonarQube יכול לעזור למפתחים ומנהלי R&D במשימות היומיומיות שלהם? לכן החלטתי לכתוב מאמר שמסכם את כל הנקודות והיתרונות. ראשית, אסביר את הנושא ב- […]