"ALM-Toolbox עזרו לנו במעבר מהיר ואיכותי אל Jira Cloud" , מסר רפי שני, דיירקטור פרוייקטים בחברת שירותי בנק אוטומטיים (שב"א). חברת Shva  ספקית פתרונות תשתית הטרנזקציות המובילה בישראל . עיסוקה העיקרי של החברה הוא ניהול מערכת התשלומים הלאומית בכרטיסי חיוב . הפרוייקט: מעבר ל- Jira Cloud החברה עבדה עם Jira Server on-premises במשך מספר שנים, […]

SonarQube הוא כלי ניתוח קוד סטטי המסייע למפתחים לשפר את איכות הקוד שלהם על ידי זיהוי באגים, קוד שיהיה קשה לתחזוקה בעתיד, פרצות אבטחה ופתרון חובות טכניים. לעיתים קרובות שואלים אותנו כיצד SonarQube יכול לעזור למפתחים ומנהלי R&D במשימות היומיומיות שלהם? לכן החלטתי לכתוב מאמר שמסכם את כל הנקודות והיתרונות. ראשית, אסביר את הנושא ב- […]

יצא לי לארח את רום גייגי, ראש צוות DevOps מחברת Pecan (ואחד מלקוחותינו) לשיחה קצרה על GitLab ומדוע בחרו להשתמש בו וב- GitLab CI/CD . השיחה הוקלטה והיא זמינה לצפיה כאן: הטקסט המלא: תמיר: אני מארח כאן את רום גייגי, רש"צ DevOps מחברת Pecan AI, שמשתמש ב GitLab  כבר מספר שנים. רום, אני אשמח לשמוע […]

רציתי להביא לידיעתך תוצאות של בדיקה שעשו ב- GitHub ,שמראה נקודה חשובה ולא כל כך מוכרת. בחברת GitHub ביצעו לאחרונה בדיקה על כמות ה- secrets(דהיינו סיסמאות, טוקנים וכד' שאין להכניס כמובן בצורה גלויה וחופשית)שמשתמשים מכניסים ל- repos ב- github.com  (הם בדקו רק על public repos כמובן). התוצאות הממו אותם: מסתבר שב- 8 שבועות הראשונים של 2024,משתמשים הכניסו מעל מליון סודות!  (קישור למאמר של GitHub בסוף הפוסט) הואיל […]

מהדורה 10.3 של SonarQube יצאה השבוע, וכוללת שיפורים רבים:  ועוד … רשימה עדכנית שלנו המפרטת את כל יכולות המוצר(טבלת אקסל נוחה עם חלוקה לפי מהדורות ופילטרים)אפשר לקבל אצלנו (יש לשלוח מייל אל sonarqube@almtoolbox.com) פירוט של היצרן מה חדש ניתן לקרוא כאן

בסוף השבוע האחרון יצאה חברת GitLab בהצעה חדשה: תוסף בשם "Enterprise Agile Planning", המאפשר לקבל יכולות נוספות בעלות מופחתת

בתקופה האחרונה אנחנו נשאלים על SonarQube ועל מה שכלול במהדורה החינמית, ורצינו להבהיר שאין בה סריקת Code security. להרחבה כדאי לקרוא את המאמר.

בעת העברת אפליקציות לענן או פיתוח במודרני של cloud-native , ארגונים מתקשים להפעיל יחד תוכנית אבטחה ו- visibility לניהול סיכוני אבטחה, ל- compliance וליישום אבטחת בזמן אמת של cloud ו- containers. עם Sysdig, אבטחה, DevOps וצוותי מפתחים יכולים למצוא ולתעדף פרצות תוכנה מראש ובהפקה, לזהות ולהגיב איומים, וניהול תצורות ענן, הרשאות, וציות. ממכולות ו-Kubernetes ועד […]

מתי ולמי יכול לעזור שירות מנוהל של HashiCorp Vault ? אנו מציעים שירות מנוהל ל- HashiCorp Vault . ריכזנו מקרים שבהם שירות מנוהל יוכל לעזור: יש רצון לא להתעסק בניהול והתפעול של הפתרון – מחוסר זמן או מחוסר יודע רוצים לפנות את הזמן של ה- DevOps לנושאים אחרים שנמצאים יותר בליבת העסקים של החברה לא […]

הבוקר העברנו וובינר הדרכתי על גישת LeSS ועל עבודה יעילה ב- JIRA בהקשר ל- Agile ו- Scrum. לשמחתנו היתה היענות רבה ולמעלה מ- 200 איש נרשמו אליו. אני שמח לבשר שההקלטה והתקציר זמינים כעת כאן בפוסט הזה. הקלטה מלאה של הוובינר (52 דקות): נשמח להשתתפותך בסקר קצרצר על הוובינר בלחיצה כאן (אנו מגרילים חולצות בין […]

  במה שכבר נראה שהפך למסורת בשנים האחרונות – StackOverflow מריצים סקר בין אנשי פיתוח ושואלים אותם כל מיני שאלות על צורת העבודה שלהם, טכנולוגיות מועדפות וכיו"ב. השנה השתתפו בסקר שלהם יותר מ 64000 מתכנתים (ככל הנראה הסקר הגדול ביותר בתחום אי-פעם).   כמה אנקדוטות מעניינות שמתחבאות בסקר: לא כל המתכנתים כותבים קוד מילדות Git […]

Jenkins 2.0 יצא לאחרונה לאוויר העולם ויש לא מעט התרגשות סביבו. בתור מנהל מוצר שמנטר את Jenkins, משתמש ב -Jenkins בתהליך הפיתוח שלו ויועץ בתחום – הייתי מאוד מסוקרן. בשבוע האחרון יצא לי לשחק לא מעט עם המערכת וחשבתי לשתף אתכם בתובנות שלי. Pipeline as a code השינוי המשמעותי הגדול הראשון ב Jenkins 2.0 הוא […]

קיבלנו כרטיסים לחלק לכנס GitHub Satellite שיוצא ביום ד' ה- 11/5 באמסטרדם. הכרטיס (בשווי 349 יורו) מאפשר כניסה חינם לכנס, המיועד בעיקר למפתחי תוכנה שעובדים או רוצים לעבוד עם GitHub . מה אפשר ללמוד בכנס: Case studies של לקוחות ומשתמשי GitHub. בין החברות שיספרו שם מנסיונן בעבודה עם GitHub: Facebook, SAP, Spotify, The UK government services (GOV.UK) […]

להלן כמה עדכונים קצרים, בדגש על מוצר חדש ושירות חדש שאנחנו משיקים. חדש: לקבל רק חדשות רלבנטיות אליך ראשית, אעדכן שאנחנו מסדרים את רשימת התפוצה שלנו מחדש ומאפשרים לך לעדכן רישום ע"מ שיגיע אליך רק תוכן שרלבנטי אליך, כגון: ClearCase, Jenkins, git, JIRA, RTC, ALM, Agile, DevOps, DOORS etc. כדאי לעדכן את פרטיך בלחיצה כאן […]

ביום ד' ה- 19/11 העברנו הדרכה מיוחדת למשתמשי  ClearCase , ובעברית: כיצד להיות יעילים יותר ע"י מעקב אחר הסטוריה של קבצי תוכנה מפרספקטיבה יחודית וגרפית של הקוד עצמו, וזאת בעזרת כלי משלים שפיתחנו, הנקרא Visual Annotate. ההדרכה זמינה כעת לצפיה ישירה וללא תשלום:  מכיוון שאנו משתמשים בטכנולוגיוה שמאפשרת "לקפוץ" למיקום מדוייק על בציר הזמן של […]