עדכון אחרון: נובמבר 2024 (פורסם לראשונה ב- 2020). אני נשאל בתדירות גבוהה מה ההבדלים בין גירסאות SonarQube. מהשאלות ניכר ששיטת הרישוי של היצרן לא הכי ברורה, וריבוי הגירסאות די מבלבל. לכן החלטתי להעלות על הכתב את הנקודות המהותיות ולעזור לעשות סדר בדברים. תוכן עניינים ההבדלים העיקריים ב- SonarQube Editions מה מוצע בגירסת Community Edition החינמית? מה […]
כל הפוסטים בקטגוריה ‘SonarQube’
מדוע עדיף לקנות רשיונות SonarQube מאיתנו?
לעתים קרובות שואלים אותנו מה ההבדלים בין רכישה ישירה של SonarQube או SonarCloud באתר היצרן, לבין רכישה מאיתנו, ולכן חשבנו לכתוב תשובה מרוכזת. ראשית חשוב לציין 2 דברים: ברכישה מאיתנו לא מאבדים יכולות של המוצר או קשר עם היצרן – אלא להפך! אתם תקבלו את הכל כפי שהייתם מקבלים לו רכשתם מהיצרן, ובנוסף תקבלו דברים נוספים (כפי […]
מוזמנים לסדרת הוובינרים שלנו סביב פיתוח תוכנה בעזרת AI, כלי DevOps והגנה על קוד ואפליקציות בעזרת GitLab, SonarQube ו- Codeium (כולם הוקלטו!)
אנו חוזרים לקיים סדרה של וובינרים סביב פיתוח תוכנה , DevOps והגנה על קוד
הקלטה חדשה: סקירה על SonarQube ומה חדש במוצר + כיצד Sonar עוזר לאמת תקינות קוד שנוצר ע"י AI
מוזמנים לוובינר שלנו על SonarQube
מה גרם להשבתת CrowdStrike?
ב-19 ביולי 2024, כ- 8.5 מיליון מחשבים ברחבי העולם המריצים Windows , קרסו ולא הצליחו לאתחל מחדש, נשארים ב "מסך הכחול של המוות". ההשבתה השפיעה על עסקים וממשלות ברחבי הגלובוס, פגעה ברוב הענפים בתחבורה, שירותים פיננסיים, בריאות ועוד. מסך כחול של Windows (מקור: Wikipedia) כצפוי, זה העלה מיד חששות מפני מתקפת סייבר רחבת היקף. האם […]
מוזמנים לסדרת הוובינרים שלנו סביב פיתוח תוכנה, DevOps והגנה על קוד ואפליקציות
אנו חוזרים לקיים סדרה של וובינרים סביב פיתוח תוכנה , DevOps והגנה על קוד
וובינר זמין לצפיה: סיפור לקוח של חברת Nice + איך לחסוך בעלויות הפיתוח בעזרת SonarQube
מוזמנים לוובינר שלנו על SonarQube
++SonarQube and C
במאמר הבא אסקור יכולות של SonarQube הקשורות ל ++C ועוזרות למפתחים ולמנהלי פיתוח, כולל הדגמות. SonarQube מציע סריקת קוד סטטי (SAST) של כ-30 שפות. אחת הפופולריות ביניהן היא ++C. הכלי מציע למעלה מ- 650 חוקים ל- ++C (חלק גדול מהם יחודיים), ויודע לתמוך ב -5 היבטים: Bugs, Security Vulnerability, Security Hotspot, Code Smell ו- Quick […]
כיצד SonarQube עוזר למפתחים ולמנהלי פיתוח?
SonarQube הוא כלי ניתוח קוד סטטי המסייע למפתחים לשפר את איכות הקוד שלהם על ידי זיהוי באגים, קוד שיהיה קשה לתחזוקה בעתיד, פרצות אבטחה ופתרון חובות טכניים. לעיתים קרובות שואלים אותנו כיצד SonarQube יכול לעזור למפתחים ומנהלי R&D במשימות היומיומיות שלהם? לכן החלטתי לכתוב מאמר שמסכם את כל הנקודות והיתרונות. ראשית, אסביר את הנושא ב- […]
SonarQube Enterprise Demo (2024)
העלינו דמו עדכני ותמציתי (שאורך פחות מ- 10 דקות) , המדגים את המערכת עצמה.
הקלטת וובינר: סקירה על SonarQube ומה חדש (פברואר 2024)
וובינר הדרכתי על SonarQube ו- Code Security שהעברנו לאחרונה. סקרנו את היכולות וההבדלים בין Community / Developer / Enterprise editions
מה חדש ב- SonarQube 10.4 ?
מהדורה 10.4 יצאה לפני מספר ימים, עם מספר חידושים , ביניהם: שימו לב שהחידושים מפוזרים ע"פ כל מהדורות המוצר – החינמית והמסחריות. רשימה עדכנית של כל היכולות, מסודרות לפי מהדורות (עם אפשרות למיין ולפלטר) – כאן מוזמנים לפנות אלינו לשאלות. אנו מציעים רשיונות למוצר, תמיכה, הטמעה וחיבור לתהליכי CI/CD , אפשרות שננהל עבורכם את הסביבה […]
מוזמנים לסדרת הוובינרים שלנו סביב פיתוח תוכנה, DevOps והגנה על קוד ואפליקציות
אנו חוזרים לקיים סדרה של וובינרים סביב פיתוח תוכנה , DevOps והגנה על קוד
הקלטת וובינר: סקירה על SonarQube ומה חדש
וובינר הדרכתי על SonarQube ו- Code Security שהעברנו לאחרונה. סקרנו את היכולות וההבדלים בין Community / Developer / Enterprise editions
ראיון ISMG – אבטחת יישומים, האצת DevOps עם קוד נקי
זה חודש המודעות לאבטחת סייבר! כדי להתניע את העניינים, אנחנו מסתכלים אחורה על השיחה שניהל מייסד ומנכ"ל משותף של Sonar, אוליבייה גאודין, עם טום פילד מקבוצת מידע אבטחת מדיה ב-Black Hat USA השנה. השניים שוחחו על Clean Code, מה זה ולמה זה חשוב לאבטחה, כמו גם על ההכרזה האחרונה על SAST עמוק יותר. טום: שלום […]
