Category » ארכיון Static Code Analysis - ALMtoolbox בלוג חדשותALMtoolbox בלוג חדשות

כל הפוסטים בקטגוריה ‘Static Code Analysis’

מה חדש ב- SonarQube 9.3 ?

פורסם ב 3 בפברואר 2022 ¬ 7:27נעה הראלסגור לתגובות

מהדורה 9.3 של SonarQube יצאה השבוע, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים. מה חדש ב- SonarQube ? חוקים חדשים ל- ++C חוקים חדשים ל- Java תמיכה חדשה ב- Terraform for Azure תמיכה חדשה ב- AWS Python DB Injection חדש: המדדים של "Clean Code" מוצגים ב- Portflio homepage חוקים חדשים ב- […]

DevSecOps, SonarQube, Static Code Analysis++C, java, sonarqube 9.3, sonarqube developer edition, sonarqube enterprise

SonarQube and SonarCloud Onboarding

פורסם ב 18 בינואר 2022 ¬ 8:07נעה הראלסגור לתגובות

כנציגים הרשמיים של יצרן המוצרים כאן בארץ, אנו מציעים שירות "onboarding" שבו נעזור לכם בהטמעה ראשונית ומוצלחת של SonarQube או SonarCloud , ע"מ שתפיקו את המקסימום מכלים אלו. השירות יכול לכלול: התקנת SonarQube חיבור לפרוייקטי פיתוח ותהליכי פיתוח / DevOps / CI pipelines חיבור לכלי CI (כגון Jenkins, GitLab CI, GitHub Actions, Azure DevOps ועוד) […]

SonarCloud, SonarQube, Static Code Analysisonboarding

מה חדש ב- SonarQube 9.1 ?

פורסם ב 22 בספטמבר 2021 ¬ 14:29נעה הראלסגור לתגובות

מהדורה 9.1 של SonarQube יצאה השבוע, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים ב- SonarQube 9.1. מה חדש ב- SonarQube ? דו"ח PDF חדש ניתן כעת לקבל דו"ח ברמת הפרוייקט (כולל quality gates, security hotspot ועוד) ישירות למייל, כקובץ PDF . ניתן למשל לשלוח זאת אחת ליום לרשימת תפוצה. דו"ח Security […]

DevSecOps, SonarQube, Static Code Analysis++C, java, php, sonarqube 9.1, sonarqube developer edition, sonarqube enterprise

יצאה גירסא 8.4 של SonarQube

פורסם ב 20 ביולי 2020 ¬ 15:45Tamir GefenNo Comments »

אנו שמחים לעדכן שגירסא 8.4 של SonarQube שוחררה לאחרונה, ובה פיצ'רים חדשים. מה חדש ב- SonarQube ? הרחבת התמיכה בשפות Python, Java, C, C++, PHP, Objective-C ועוד: תוספת תמיכה ב- XSS Detection ל- Python כיסוי נוסף ל- 4 מתוך 10 החולשות החמורות יותר לפי ההגדרה של OWASP הרחבת תמיכה בזיהוי חולשות בשפות Java, C, C++, PHP, Objective-C אפשרות לגיבויים חמים (ללא […]

DevSecOps, SonarQube, Static Code Analysis8.4, cpp, java, objective-c, python

SonarQube רוכשת את חברת RIPS כדי להוסיף יכולות Security לסריקת הקוד שלה

פורסם ב 14 במאי 2020 ¬ 7:42Tamir GefenNo Comments »

חברת SonarSource, יצרנית SonarQube, הודיעה אתמול על רכישת חברת RIPS Technologies . מנכ"ל SonarSource סיפר שהחיבור החדש יחזק את יכולות SonarQube בתחום ניתוח קוד סטטי ובדיקות security עבור השפות PHP Java Node.JS . הפתרון של RIPS ידוע כאחד מהטובים בשוק כיום בניתוח קוד המאבחן מקרים מורכבים של vulnerabilities בקוד. אנו מייצגים את SonarQube בארץ, ומציעים […]

DevSecOps, SonarQube, Static Code Analysiscode-security, java, JS, php, rips

גירסא חדשה ל- GitLab: גירסא 10.7 יצאה היום

פורסם ב 22 באפריל 2018 ¬ 17:03Tamir Gefen2 Comments »

התאריך היום הוא ה- 22 לחודש, וכמו בכל 22 לחודש בשנים האחרונות – יצאה גירסא חדשה של GitLab, עם הרבה פיצ'רים חדשים ומסקרנים. סרקתי היום את ה- Release Notes בזריזות ואני מציין כאן במאמר 12 יכולות חדשות שריכזו עניין מצד משתמשים שדיברתי איתם בתקופה האחרונה. ישנן עשרות תכונות חדשות בגירסא זו, הכוללות יכולות חדשות ב- […]

Agile, Git, GitLab, GitLab CI, Static Code Analysis, גיט, ניתוח קוד סטטיLFS

המוצרים שלנו עברו בהצלחה בדיקות קוד סטאטי של Parasoft !

פורסם ב 20 בדצמבר 2012 ¬ 13:27Tamir GefenNo Comments »

לאחרונה נתקלנו בבאג שהיה קשה לזיהוי באחד המוצרים שאנו מפתחים, וסיפור המקרה הוא כזה: לקוח מצרפת דיווח לנו על באג הקשור לתצוגה של תאריכים, וגורם לנפילת האפליקציה בסיטואציה מסויימת. הבאג התרחש רק בשימוש בשפה הצרפתית, ולכן היה קשה לזיהוי במסגרת תהליך ה- QA שלנו . בתחקור לאחר מכן, שיפרנו את תהליך הבדיקות שלנו וכיסינו מקרים […]

NET., Parasoft, Static Code Analysis, ניתוח קוד סטטי