חברת SonarSource, יצרנית SonarQube, הודיעה אתמול על רכישת חברת RIPS Technologies . מנכ"ל SonarSource סיפר שהחיבור החדש יחזק את יכולות SonarQube בתחום ניתוח קוד סטטי ובדיקות security עבור השפות PHP Java Node.JS . הפתרון של RIPS ידוע כאחד מהטובים בשוק כיום בניתוח קוד המאבחן מקרים מורכבים של vulnerabilities בקוד. אנו מייצגים את SonarQube בארץ, ומציעים […]
כל הפוסטים בקטגוריה ‘SonarQube’
העברת סביבות פיתוח ובדיקות לענן
בשבוע האחרון ראינו עליה בפניות אלינו לעזרה בהעברת סביבות פיתוח ובדיקות אל הענן. הסיבות המסורתיות (עד כה) שראינו במעבר לענן היו בעיקר הרצון להפסיק להחזיק "ברזלים" וחומרה; הרצון לאפשר עבודה מרחוק בנוחות, והרצון להעלות / להוריד סביבות לפי צורך (מתוך חסכון כספי והתייעלות). בשבוע האחרון מצטרפת הסיבה של הוספת היכולת לאפשר לעובדים לעבוד מהבית בעקבות […]
פרקטיקות למניעת דליפת מידע סודי
הדליפות האחרונות של מאגרי מידע (PayBox ואתר אלקטור של מרשם הבוחרים) הן מחדל אך לא גזירת גורל – ניתן היה למנוע זאת בהתנהלות נכונה, ולכן חשבתי לכתוב בקצרה כמה גישות פרקטיות איך ניתן היה למנוע זאת ובאופן מהיר יחסית: בזמנים בהם האפליקציה אותה אנו מפתחים נמצאת בשלב הפיתוח / הבדיקות / ה- builds, יש להריץ כלי […]
העלאת סביבות פיתוח ובדיקות לענן: כדאי או לא כדאי?
עדכון אחרון: ינואר 2020 במסגרת עבודתנו השוטפת יוצא לנו לטפל בלקוחות רבים ובפרוייקטים עם דרישות שונות. כידוע אנחנו מספקים בין השאר סיוע בכלי-עזר לפיתוח ולבדיקות – בפרט הכלים Git, JIRA, Taiga, Jenkins, GitLab, GitHub, BitBucket, SonarQube, Artifactory, Nexus, Terraform, Xray, TestRail, Confluence, Mattermost, ClearCase, ClearQuest. אנחנו נשאלים מדי פעם מה האפשרויות לעבודה עם הכלים הנ"ל בהקשר לענן, […]
