אני שמח להזמין אותך לוובינרים הקרובים שלנו בנושאי DevOps + Security . כל הפתרונות והמוצרים שיוצגו בוובינרים מתאימים גם לריצה בענן וגם לריצה על שרת פרטי (Self-hosted) כולל רשתות סגורות. לכל הוובינרים תהיה הקלטה (והיא תשלח לנרשמים ימים ספורים לאחר המפגש). תוכן עניינים הגנה וניטור Containers ו- Kubernetes מה חדש ב- HashiCorp Vault ? […]
כל הפוסטים בקטגוריה ‘DevOps’
הקלטה חדשה: וובינר SonarQube – סיכום, הקלטה ושקפים
ביום רביעי ה- 28/4/2021 העברנו וובינר (בעברית) על SonarQube והרעיונות של Code Security ו- SecDevOps, וזאת בעקבות שאלות שנשאלנו לעתים תכופות בנוגע להבדלים בין גירסאות SonarQube השונות ומה מספק המוצר. בוובינר סקרנו את ההבדלים בין הגירסא החינמית לגירסאות השונות, ובפרט לגבי היכולות הנוספות שבגירסת SonarQube Enterprise (ובדגש על Security Reports). הוובינר כלל גם הדגמה קצרה […]
הדגמת Fossa : סריקת חולשות קוד פתוח יחד עם GitHub Actions
בשנים האחרוונות יותר ויותר ארגונים מבינים את היתרונות של קוד פתוח – מה שתורם לכך שרבים מהם משתמשים בקוד פתוח (וספריות קוד פתוח) כחלק מפיתוח התוכנה שלהם. אבל יחד עם היתרונות זה מביא גם אתגרים – וככל שמשתמשים יותר ויותר בקוד פתוח, חשוב להבין את המשמעות של כך ולטפל בכך. מוזמנים לצפות בהקלטה חדשה, המספקת […]
צ'קליסט – אבטחת Kubernetes (מסמך להורדה)
קוברנטיז (Kubernetes) הפכה בפועל למערכת ההפעלה של הענן. היא מאפשרת למפתחים לארוז בקלות את האפליקציה שלהם לתוך microservices ניידים (שניתן לנייד ולהעביר). יחד עם זאת קוברנטיס מאתגרת מאוד לתפעול, בפרט בהיבטי ה- security. מפתחים ואנשי DevOps מזניחים לעתים את נושאי האבטחה וה- security ומשאירים זאת לסוף (אם בכלל). Kubernetes דורש גישה חדשה ל- Security כלי […]
מה חדש ב- HashiCorp Vault 1.7 ?
גירסא 1.7 הוכרזה לפני ימים ספורים, ובה שיפורים, עדכונים ופיצ'רים חדשים. Vault, כידוע, מספקת ניהול סודות, הצפנת data וניהול זהויות – עבור כל אפליקציה ובכל תשתית. ב- release 1.7 החדש, הפוקוס הוא על שיפור תהליכי הליבה של Vault. נוסף ה- “AutoPilot” שמאפשר ניהול storage פנימי בצורה נוחה יותר (כגון מחיקה אוטומטית של שרתים "מתים") ; […]
הדגמה: אינטגרציה בין Jenkins ל- Mattermost המאפשרת יותר שיתוף ואוטומציה של תהליכי CI
Mattermost, בדומה ל- Slack, יכול לאפשר יותר שיתופי פעולה בין אנשי הפיתוח וה- DevOps בעבודה היומיומית. להלן סרטון קצר עם כמה דוגמאות לחיבורים אפשריים בין Jenkins ל- Mattermost, המאפשרות בין היתר: הרצת builds ו- CI מתוך Mattermost (באמצעות פקודת slash) או הרצה של כל מה שתרצו (אפשר לפתח פעולות בעצמכם). זה מאפשר בעצם לכל מי […]
כדאי להכיר – Incident Management ב- Mattermost
לאחרונה נוספה יכולת משמעותית ל- Mattermost – ניהול אירועים בתוך המערכת. נניח וישנו אירוע חשוב המצריך התייחסות מהירה של צוות מסויים או אפילו מצריך התערבות חוצה-ארגונית של כמה צוותים (למשל תקלה משמעותית שמשביתה את השירות העסקי שאנו מציעים ללקוחותינו), אזי ניתן להגדיר תהליך עם checklist של כיצד לנהל את האירוע ("playbook"), ואם קורה האירוע […]
הערך של GitLab Premium מזוית נוספת
הערה: מאמר דומה ועדכני יותר (לאוקטובר 2023) זמין כאן. אני נשאל לעתים קרובות מה הערך של GitLab Premium, ואתמול בדקתי ומצאתי זוית נוספת לראות את הערך (נוסף לרשימת פיצ'רים ארוכה שניתן לראות כאן ונוסף לטבלת אקסל מפורטת יותר שאנו שולחים ללקוחותינו). אומרים שתמונה שווה אלף מלים – אז ניתן לראות זאת כעת (ניתן ללחוץ להגדלה): […]
רשיונות תוכנה – מבצעי סופשנה
אנו מרכזים בזאת מבצעי סוף שנה מטעם יצרני כלי פיתוח ו- DevOps שאנחנו מייצגים. ביקשנו הנחה מיצרני הכלים שאנו מייצגים, עבור משתמשים ישראלים. חלקם נענו. להלן: HashiCorp – הנחה על הזמנה מעל 50.000 $ למוצרים Vault, Terraform, Consul, Nomad GitLab – על גירסאות Ultimate או Gold בהזמנה מעל 15,000 $ Liquibase (מערכת SCM ו- CI/CD […]
הסברים והדגמה איך להשתמש ב- GitLab CI יחד עם Vault
העלנו לכאן סרטון חדש ושימושי, הכולל הסברים והדגמה (דמו). הדמו מציג איך אפשר לחבר בין GitLab CI לבין HashiCorp Vault ע"מ לחשוף את הסודות (secrets) ל- GitLab runners . הדמו גם מציג איך סודות בסביבת production יכולים להיות מוגנים משימוש לא נכון. בתחילת הסרטון יש כמה דקות של רקע ומבוא על Vault ועל GitLab CI […]
אימוץ שירותים משותפים: Vault, Terraform ו- GitLab במחלקת ההגנה האמריקאית
תתארו לכם העברת 3000 יישומים לענן (30% מהם כתובים ב- Cobol) עבור משרד ההגנה האמריקני, כאשר תמיכה ב- multi-cloud היא דרישת חובה. מסתבר ש- Terraform ו- Vault של HashiCorp הם כלים שימושיים מאוד לצורך זה. בשל הדרישות היחודיות בתוך מחלקת ההגנה האמריקאית, ארכיטקטורת multi-cloud היא בגדר דרישת חובה כדי לעמוד במורכבות של edge computing […]
ניוזלטר חדשות HashiCorp Vault אוגוסט 2020
לאחרונה הצטברו לנו כמה עדכונים על Vault מבית HashiCorp (חברה שאנו מייצגים רשמית בארץ ובחו"ל) – וחשבנו לרכז את כולם יחד. הקלטת וובינר וסיכום: מה חדש ב – Vault לפני כמה שבועות אירחנו את John Boero מחברת HashiCorp , שהציג מה חדש ב- Vault וגם ענה לשאלות ששאלו המשתתפים שנשאל על המוצר. לשמחתי הוא הספיק […]
למה לאנשי QA צריך להיות אכפת מ- DevOps
ישנם מספר יתרונות למהנדסי QA שעובדים במקום שמיישם DevOps. הבדיקות בארגונים שמיישמים DevOps מתנהלות שונה מהפרויקטים שמפותים במחזור חיים המסורתי של "מפל מים" (waterfall). בשיטה הישנה המפתחים היו כותבים המון קוד ואז זורקים אותו על הבודקים זמן קצר לפני שחרור גירסא. מהנדסי ה-QA היו בודקים את התוכנה זמן מה, בדרך כלל תחת לחץ לסיים לפני […]
וובינר: חולשות אבטחה בקוד פתוח בסביבות Enterprise
יותר ויותר ארגונים מבינים את היתרונות של קוד פתוח – מה שתורם לכך שיותר ויותר מהם משתמשים בקוד פתוח (וספריות קוד פתוח) כחלק מפיתוח התוכנה שלהם. אבל יחד עם היתרונות זה מביא גם אתגרים – וככל שמשתמשים יותר ויותר בקוד פתוח, חשוב להבין את המשמעות של כך ולטפל בכך. בוובינר הבא מדבר Xing Ding, מנהל […]
סרטון היכרות עם Sysdig Secure
מוזמנים לצפות בסרטון קצרצר (דקה וחצי) על פתרון Sysdig Secure הפתרון מיועד לעובדים ב- Cloud-native – גם בענן וגם ברשתות סגורות לנוחיותכם תרגמנו והוספנו כתוביות, ותקציר. אנו מייצגים את מוצרי Sysdig בארץ, ולצד רשיונות ומציעים גם יעוץ, הטמעה והדרכה. פנו אלינו למידע נוסף: sysdig@almtoolbox.com או טלפונית 072-240-5222 תקציר סרטון Sysdig Secure: הקצב המהיר של […]
