MENU

USA / Canada 866-503-1471

International +972-722-405-222

« לעמוד הראשי

כל הפוסטים בקטגוריה  ‘DevSecOps’

אנו מייצגים את Spacelift בישראל

פורסם ב 17 באפריל 2023 ¬ 7:28Tamir Gefenסגור לתגובות על אנו מייצגים את Spacelift בישראל

אנו שמחים להודיע שנבחרנו לייצג את הפתרונות של חברת Spacelift בישראל באופן רשמי , ואנו מציעים כעת רישוי, תמיכה, חיבור לכלים משלימים (כגון GitHub / GitLab , Bitbucket, Azure DevOps Jenkins ועוד), שירותים מנוהלים (Managed Services) ועוד. הפתרון של Spacelift מציע פלטפורמה גמישה לניהול תשתית כקוד (IaC / Infrastructure as Code), ותומך ב- Terraform, ובנוסף […]

DevOps, DevSecOps, Software Composition Analysis, Spacelift, Terraform, , ,

אנו מייצגים את Fossa בישראל

פורסם ב 23 במרץ 2023 ¬ 14:41Tamir Gefenסגור לתגובות על אנו מייצגים את Fossa בישראל

אנו שמחים להודיע שנבחרנו לייצג את הפתרונות של חברת Fossa בישראל באופן רשמי , ואנו מציעים כעת רישוי, תמיכה, חיבור לכלים משלימים (כגון GitHub / GitLab , Bitbucket, Azure DevOps Jenkins ועוד), שירותים מנוהלים (Managed Services) ועוד. הפתרונות של Fossa מציעים הגנה על הקוד שלכם באמצעות צמצום סיכונים הקשורים לשימוש בקוד פתוח (open source) – […]

App Sec, DevOps, DevSecOps, Fossa, License Compliance, Software Composition Analysis, ,

אנו מייצגים את SonarQube בישראל

פורסם ב 9 בפברואר 2023 ¬ 7:15Tamir Gefenסגור לתגובות על אנו מייצגים את SonarQube בישראל

המאמר פורסם לראשונה במאי 2019. עדכון אחרון: פברואר 2023. אנו שמחים להודיע שנבחרנו לייצג את הפתרונות של חברת Sonar בישראל באופן רשמי, ואנו מציעים כעת רישוי, תמיכה, חיבור לכלים משלימים (כגון GitHub / GitLab , Bitbucket, Azure DevOps Jenkins ועוד), שירותים מנוהלים (Managed Services) ועוד. פתרון SonarQube של Sonar מציע הגנה על הקוד שלכם באמצעות […]

DevOps, DevSecOps, SonarCloud, SonarLint, SonarQube, , ,

וובינר חי: הפחיתו את עלויות Kubernetes בעד 40% !

פורסם ב 5 בדצמבר 2022 ¬ 7:57נעה הראלסגור לתגובות על וובינר חי: הפחיתו את עלויות Kubernetes בעד 40% !

  מוזמנים לוובינר חי על הפחתת עלויות Kubernetes. תהיה הקלטה והיא תחולק לנרשמים. ללא הסתכלות על מידע שיש על סביבות ה- Kubernetes שלכם, המפתחים לא יודעים אם ומתי משאבי הענן שלהם מוגזמים או נמצאים בחוסר. אופטימיזציה של סביבה יכולה לחסוך אלפי דולרים בחשבונות של ספקי ענן, ומצד שני – קיצוץ עמוק מדי במקום הלא נכון […]

Containers, DevOps, DevSecOps, Docker, Kubernetes, Sysdig, , ,

מהם 10 ה- use cases הנפוצים לאבטחת ענן, Containers ו- Kubernetes ?

פורסם ב 29 באוגוסט 2022 ¬ 9:57נעה הראלסגור לתגובות על מהם 10 ה- use cases הנפוצים לאבטחת ענן, Containers ו- Kubernetes ?

בעת העברת אפליקציות לענן או פיתוח במודרני של cloud-native , ארגונים מתקשים להפעיל יחד תוכנית אבטחה ו- visibility לניהול סיכוני אבטחה, ל- compliance וליישום אבטחת בזמן אמת של cloud ו- containers. עם Sysdig, אבטחה, DevOps וצוותי מפתחים יכולים למצוא ולתעדף פרצות תוכנה מראש ובהפקה, לזהות ולהגיב איומים, וניהול תצורות ענן, הרשאות, וציות. ממכולות ו-Kubernetes ועד […]

DevSecOps, Kubernetes, Sysdig, White Paper, כללי, , , , ,

מוזמנים לוובינרים הקרובים שלנו בנושאי DevSecOps

פורסם ב 20 ביוני 2022 ¬ 22:51Tamir Gefenסגור לתגובות על מוזמנים לוובינרים הקרובים שלנו בנושאי DevSecOps

אני שמח להזמין אותך לוובינרים הקרובים שלנו בנושאי DevSecOps . אנו נציג 4 פתרונות וזו הזדמנות ללמוד על כמה אתגרים בתחום, על פתרונות מודרניים – וגם לשאול שאלות (ולקבל תשובות). כל הפתרונות והמוצרים שיוצגו בוובינרים מתאימים גם לריצה בענן, ורובם מתאימים גם לשרתים פרטיים (Self-hosted) כולל רשתות סגורות. לכל הוובינרים תהיה הקלטה (והיא תשלח לנרשמים […]

Akeyless, DevSecOps, GitLab, SonarQube, Sysdig, Webinars

הקלטת וובינר: SonarQube

פורסם ב 19 ביוני 2022 ¬ 17:30Tamir Gefenסגור לתגובות על הקלטת וובינר: SonarQube

  ביום רביעי ה- 6/7/2022 העברנו וובינר (בעברית) על SonarQube והרעיונות של Code Security ו- SecDevOps, וזאת בעקבות שאלות שנשאלנו לעתים תכופות בנוגע להבדלים בין גירסאות SonarQube השונות ומה מספק המוצר. בוובינר סקרנו את ההבדלים בין הגירסא החינמית לגירסאות השונות, ובפרט לגבי היכולות הנוספות שבגירסת SonarQube Enterprise (ובדגש על Security Reports). הוובינר כלל גם הדגמה […]

Code Security, DevOps, DevSecOps, SonarQube, Webinar, הדרכה,

הקלטת וובינר: מה חדש ב- GitLab 15 והצגת יכולות Code Security & Compliance

פורסם ב 19 ביוני 2022 ¬ 8:08Tamir Gefenסגור לתגובות על הקלטת וובינר: מה חדש ב- GitLab 15 והצגת יכולות Code Security & Compliance

  לא רבים יודעים, אבל ב- GitLab יש גם אפשרות למגוון בדיקות security על קוד שאתם מפתחים ו/או משתמשים (קוד פתוח), וכן יכולות של code compliance – דהיינו לוודא שאתם עושים שימוש תקין וחוקי בקוד הפתוח שאתם משתמשים בו. למעשה ב – GitLab אפשר גם להריץ את הבדיקות על הקוד, ולאחר מכן לראות הכל באמצעות […]

DevSecOps, GitLab, Webinar

מה חדש ב- SonarQube 9.4 ?

פורסם ב 27 באפריל 2022 ¬ 6:14נעה הראלסגור לתגובות על מה חדש ב- SonarQube 9.4 ?

מהדורה 9.4 של SonarQube יצאה לאחרונה, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים. מה חדש ב- SonarQube ? ועוד. פירוט מלא של היכולות החדשות ב- SonarQube 9.4 ניתן לקרוא במסמך הבא. רשימה מלאה של כל יכולות SonarQube (כולל השוואה בין המהדורות) ניתן להשיג בפניה אלינו במייל. חברת ALM-Toolbox היא המייצגת הרשמית […]

DevSecOps, SonarCloud, SonarQube

פרצות באפליקציות צד ג' גרמו לגניבת קוד מ- GitHub 

פורסם ב 18 באפריל 2022 ¬ 15:00Tamir Gefenסגור לתגובות על פרצות באפליקציות צד ג' גרמו לגניבת קוד מ- GitHub 

חברת GitHub דיווחה שלשום שהאקר ניצל ככל הנראה חולשת אבטחה או טעות אנוש מהצד של אפליקציות צד ג' Travis ו- Heroku, שהן מצידן חשפו את ה- tokens ונתנו אליהם גישה, וכך הוא גנב את ה- tokens , ודרכם נכנס ל- repositories פרטיים ב- GitHub (כולל NPM) שנתנו גישה לאותן אפליקציות של Heroku ו- Travis, וכך […]

Akeyless, DevSecOps, GitHub, Hashicorp, Secrets Management,

סיפור לקוח: מדוע חברת Stash בחרה בפתרונות של Akeyless

פורסם ב 27 במרץ 2022 ¬ 11:16Tamir Gefenסגור לתגובות על סיפור לקוח: מדוע חברת Stash בחרה בפתרונות של Akeyless

Gavin Grisamore , ה- CISO של חברת Stash (חברה אמריקאית מניו יורק שעוסקת ב- finance והשקעות) מסביר בהקלטה המצורפת מדוע בחרו בפתרונות ה- Secrets Management ו- Remote Access של Akeyless וכיצד זה עוזר להם גם לממש פתרון התחברות מרחוק לעובדים ופתרון לאתגרי ה- " Zero Trust" . הוידאו לצפיה כאן (6 דקות): לנוחיותכם הוספנו גם כתוביות […]

Akeyless, Case Studies, DevSecOps, Remote Access, Secrets Management

מה זה Zero Trust ?

פורסם ב 22 במרץ 2022 ¬ 7:38Tamir Gefenסגור לתגובות על מה זה Zero Trust ?

במאמר זה אסביר מהו מודל Zero Trust, כיצד הוא עובד ומתי כדאי להשתמש בו. מודל Zero Trust מודל "Zero Trust" (או "אפס אמון") היא גישת אבטחה המניחה שכולם, ללא קשר לדרגתם או לזהותם, חייבים לאמת הזדהות (Authenticate) ולקבל הרשאת גישה לפני גישה למערכות או מידע קריטיים. Zero Trust שונה מאבטחה היקפית ותיקה (כגון firewalls), שכן […]

Akeyless, Cloud, Code Security, DevSecOps, Hashicorp, Zero Trust

סיפור לקוח: אבטחת מידע בארגון מבוזר ומדוע בחרו ב- Akeyless

פורסם ב 9 במרץ 2022 ¬ 8:16Tamir Gefenסגור לתגובות על סיפור לקוח: אבטחת מידע בארגון מבוזר ומדוע בחרו ב- Akeyless

העלנו על הכתב (ותרגמנו) סיפור לקוח מעניין, המסופר מנקודת מבט של ה- CISO ומנהל קבוצת אבטחת המידע בחברת Crum & Forster (חברת ביטוח מארה"ב עם כ- 3000 עובדים). במפגש הוא סיפר על אבטחת מידע מרכזית בארגון מבוזר (עם 37 משרדים ועבודה מהבית), מדוע חשוב להשתמש ב- Secrets Management כשעוברים לענן, ומדוע בחרו בפתרון ניהול הסודות […]

Akeyless, Case Studies, Cloud, Code Security, DevSecOps, Secrets Management

הקלטה חדשה: טרנדים ב- Code & Application Security

פורסם ב 23 בפברואר 2022 ¬ 8:10Tamir Gefenסגור לתגובות על הקלטה חדשה: טרנדים ב- Code & Application Security

שיחה קצרה על מגמות בהגנה על קוד ואפליקציות ועל פיתוח קוד מאובטח, כפי שרואים "בשטח" משיחות עם לקוחות ויצרני כלים בתחום

AppSec, DevOps, DevSecOps,

מה חדש ב- SonarQube 9.3 ?

פורסם ב 3 בפברואר 2022 ¬ 7:27נעה הראלסגור לתגובות על מה חדש ב- SonarQube 9.3 ?

מהדורה 9.3 של SonarQube יצאה השבוע, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים. מה חדש ב- SonarQube ? חוקים חדשים ל- ++C חוקים חדשים ל- Java תמיכה חדשה ב- Terraform for Azure תמיכה חדשה ב- AWS Python DB Injection חדש: המדדים של "Clean Code" מוצגים ב- Portflio homepage חוקים חדשים ב- […]

DevSecOps, SonarQube, Static Code Analysis, , , ,