ביום רביעי ה- 6/7/2022 העברנו וובינר (בעברית) על SonarQube והרעיונות של Code Security ו- SecDevOps, וזאת בעקבות שאלות שנשאלנו לעתים תכופות בנוגע להבדלים בין גירסאות SonarQube השונות ומה מספק המוצר. בוובינר סקרנו את ההבדלים בין הגירסא החינמית לגירסאות השונות, ובפרט לגבי היכולות הנוספות שבגירסת SonarQube Enterprise (ובדגש על Security Reports). הוובינר כלל גם הדגמה […]

מהדורה 9.4 של SonarQube יצאה לאחרונה, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים. מה חדש ב- SonarQube ? ועוד. פירוט מלא של היכולות החדשות ב- SonarQube 9.4 ניתן לקרוא במסמך הבא. רשימה מלאה של כל יכולות SonarQube (כולל השוואה בין המהדורות) ניתן להשיג בפניה אלינו במייל. חברת ALM-Toolbox היא המייצגת הרשמית […]

מהדורה 9.3 של SonarQube יצאה השבוע, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים. מה חדש ב- SonarQube ? חוקים חדשים ל- ++C חוקים חדשים ל- Java תמיכה חדשה ב- Terraform for Azure תמיכה חדשה ב- AWS Python DB Injection חדש: המדדים של "Clean Code" מוצגים ב- Portflio homepage חוקים חדשים ב- […]

כנציגים הרשמיים של יצרן המוצרים כאן בארץ, אנו מציעים שירות "onboarding" שבו נעזור לכם בהטמעה ראשונית ומוצלחת של SonarQube או SonarCloud , ע"מ שתפיקו את המקסימום מכלים אלו. השירות יכול לכלול: התקנת SonarQube חיבור לפרוייקטי פיתוח ותהליכי פיתוח / DevOps / CI pipelines חיבור לכלי CI (כגון Jenkins, GitLab CI, GitHub Actions, Azure DevOps ועוד) […]

כנציגים הרשמיים של המוצר והיצרן בארץ אנו מציעים הדרכה חדשה על המוצר. משך ההדרכה כשעתיים – הדרכה קצרה ותמציתית למתחילים לעבוד עם המוצר. ההדרכה פרטית פר ארגון. ניתן לקיים ב- "Zoom" (ודומיו) או אצלכם במשרד. תוכן ההדרכה: What is SonarQube "Clean as You Go" concept (clean code) Terminology and concepts Projects View CI Integration Quality […]

עדכון בנוגע לחולשת Log4J שהתגלתה בסוף השבוע האחרון ובהקשר ל- SonarQube: יצרן SonarQube כותב כאן שהמוצר עצמו לא עושה שימוש ישיר בספריה הנ"ל, כך שאין חשש לפגיעה ב- SonarQube בגירסאות האחרונות (9.2.1 ו- 8.9 ). יחד עם זאת, ב- SonarQube יש קריאה לרכיב של Elastic (ElasticSearch) שבעצמו קורא ל- log4j , כך שיתכן וכאן יש […]

מהדורה 9.1 של SonarQube יצאה השבוע, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים ב- SonarQube 9.1. מה חדש ב- SonarQube ? דו"ח PDF חדש ניתן כעת לקבל דו"ח ברמת הפרוייקט (כולל quality gates, security hotspot ועוד) ישירות למייל, כקובץ PDF . ניתן למשל לשלוח זאת אחת ליום לרשימת תפוצה. דו"ח Security […]

SonarQube מציע סריקת קוד סטטי (SAST) של מעל 25 שפות. אחת הפופולריות ביניהן היא Java . הכלי יודע לתמוך ב -4 היבטים: Bugs, Security Vulnerability,  Security Hotspot, Code Smell וכו', תוכן עניינים Bugs Security Vulnerability Security Hotspot Code Smell Java coverage of OWASP TOP 10 2017   Bugs   Security Vulnerability   Security Hotspot   […]

עדכון אחרון: אוקטובר 2022 SonarQube מציע סריקת קוד סטטי (SAST) של מעל 25 שפות. אחת הפופולריות ביניהן היא #C. הכלי יודע לתמוך ב -4 היבטים: Bugs, Security Vulnerability,  Security Hotspot, Code Smell וכו', תוכן עניינים Bugs Security Vulnerability Security Hotspot Code Smell Java coverage of OWASP TOP 10 2017   Bugs   Security Vulnerability   […]

בשבוע הבא (יום ד' 28/7/21) אני אארח את הנריק קורן, שבתפקידו הוא DevOps Infrastructure Architect בחברת Dell Technologies. הנריק יתאר כיצד הם משתמשים ב- SonarQube בתהליך ה- CI/CD שלהם וכחלק מה- pipelines , כיצד הם משתמשים ביכולות המוצר כולל יכולות ה- Enterprise וה- Data Center לצורך High Availability . הנריק ישתף בכמה best practices שלמדו […]

בוידאו הקצר הבא ניתן לראות כיצד SonarQube מרחיב את תהליך הפיתוח עם Bitbucket (ו- git), ומאפשר למפתחים למזג קוד נקי שעבר בדיקות ו- code review. SonarQube מאפשר  Pull Request / Branch Decoration בתוך המסך של Bitbucket, כך שמקבלים שם סטטוס עדכני לגבי איכות הקוד (בשילוב "Quality Gates" וכן סיכום הממצאים (במידה ונמצאו). הוידאו על SonarQube […]

ביום רביעי ה- 28/4/2021 העברנו וובינר (בעברית) על SonarQube והרעיונות של Code Security ו- SecDevOps, וזאת בעקבות שאלות שנשאלנו לעתים תכופות בנוגע להבדלים בין גירסאות SonarQube השונות ומה מספק המוצר. בוובינר סקרנו את ההבדלים בין הגירסא החינמית לגירסאות השונות, ובפרט לגבי היכולות הנוספות שבגירסת SonarQube Enterprise (ובדגש על Security Reports). הוובינר כלל גם הדגמה קצרה […]

אנו שמחים לעדכן שגירסא 8.5 של SonarQube שוחררה לאחרונה, ובה פיצ'רים חדשים. מה חדש ב- SonarQube ? חוקים חדשים ל- ++C יכולות חדשות לסריקת Java, Python  ו- #C (מבוססות טכנולוגיה של חברת RIPS שנקנתה לאחרונה ע"י SonarQube) חוקים חדשים ל- #C  (זיהוי חולשות XSS) Wizard חדש שמאפשר לקשר בין SonarQube לבין פרוייקטים קיימים של GitLab […]

אנו שמחים לעדכן שגירסא 8.4 של SonarQube שוחררה לאחרונה, ובה פיצ'רים חדשים. מה חדש ב- SonarQube ? הרחבת התמיכה בשפות Python, Java, C, C++, PHP, Objective-C ועוד: תוספת תמיכה ב- XSS Detection ל- Python כיסוי נוסף ל- 4 מתוך 10 החולשות החמורות יותר לפי ההגדרה של OWASP הרחבת תמיכה בזיהוי חולשות בשפות Java, C, C++, PHP, Objective-C אפשרות לגיבויים חמים (ללא […]

חברת SonarSource, יצרנית SonarQube , הוציאה בשבוע שעבר וידאו בנושא  Code Quality & Security in Your Development Workflow . בסרטון ישנה הדגמה (בין השאר) של חיבור של SonarQube מול GitLab   , GitLab CI ומול כלי בקרת תצורה נוספים.   כנציגי GitLab ו- SonarQube בארץ, לקחנו את הסרטון והפכנו אותו לתמציתי ותכליתי (קיצרנו אותו ל- 5 דקות ) : בסרטון ניתן לראות כיצד […]