עדכון: הקלטה זמינה כעת! מוזמנים להדרכה מעשית (workshop) בשידור חי על Terraform Cloud ביום שלישי 22/02/2022 ב- 10 בבוקר. ההדרכה בעברית ותועבר מטעם חברת HashiCorp. זוהי הדרכה מעשית (hands-on) שתתמקד בחסכון כספי בענן AWS ובקרה על הוצאות בענן. להדרכה דרוש מחשב וחיבור לאינטרנט. לא דרוש נסיון קודם – ההדרכה למתחילים. מומלץ נסיון קודם בשימוש ב- […]

מאז ההודעה של Atlassian על הפסקת הפיתוח של Jira Server , יש לא מעט חברות שעוברות ל- Jira Cloud או ל- Jira Data Center (או עוזבות אל מוצרים אלטרנטיביים). יצא לנו לבצע לא מעט שדרוגים ומיגרציות כאלה ללקוחותינו, ולאחרונה החלטנו לשתף כאן באתגרים שהיו לאורך הדרך, במסקנות ובדברים שלמדנו, ע"מ שתוכלו להעזר בזה לקראת מעבר […]

מהדורה 9.3 של SonarQube יצאה השבוע, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים. מה חדש ב- SonarQube ? חוקים חדשים ל- ++C חוקים חדשים ל- Java תמיכה חדשה ב- Terraform for Azure תמיכה חדשה ב- AWS Python DB Injection חדש: המדדים של "Clean Code" מוצגים ב- Portflio homepage חוקים חדשים ב- […]

אנחנו שמחים לבשר שהתחלנו לייצג בישראל ובעולם את הפתרונות של חברת Akeyless וזאת לאחר שבחנו את המוצרים והפתרונות של החברה והתרשמנו מהם לטובה. חברת Akeyless מציעה שני פתרונות אבטחה: פתרון מנוהל בענן (SaaS) של ניהול סודות (Secret Management) זהו פתרון הדומה ל- HashiCorp Vault ומציע ניהול מרכזי וחכם של סודות, כגון credentials, tokens, API keys […]

זהו פוסט מוגן ואין לו תקציר.

ריכזנו כאן כמה סרטונים עדכניים שמדגימים את GitLab כ- DevOps Platform מוזמנים לצפות לפי כמה שתרצו להעמיק. כל הסרטונים מהתקופה האחרונה כל הסרטונים גם מדגימים דמו טכנית. רוצים לשאול שאלות על המוצר? מוזמנים לפנות אלינו: gitlab@almtoolbox.com או טלפונית 072-240-5222 1) סרטון של 5 דקות: סרטון קצר ותמציתי 2) סרטון של 12 דקות:    3) […]

כנציגים הרשמיים של יצרן המוצרים כאן בארץ, אנו מציעים שירות "onboarding" שבו נעזור לכם בהטמעה ראשונית ומוצלחת של SonarQube או SonarCloud , ע"מ שתפיקו את המקסימום מכלים אלו. השירות יכול לכלול: התקנת SonarQube חיבור לפרוייקטי פיתוח ותהליכי פיתוח / DevOps / CI pipelines חיבור לכלי CI (כגון Jenkins, GitLab CI, GitHub Actions, Azure DevOps ועוד) […]

כדאי להכיר: אנו מספקים "DevOps Platform" מבוססת קוד פתוח ובגישת "Best of Breed" . הפלפורמה מורכבת מהכלים הבאים (כל הכלים מבוססי קוד פתוח): Version Control: git and GitLab (GitHub alternative) CI/CD: GitLab CI/CD or Argo CD or Jenkins Code review: GitLab or SonarQube Issue tracking and planning: Taiga or OpenProject or GitLab or Tuleap (Jira […]

חברת GitHub  הורידה את מחיר GitHub Enterprise למחיר של 210 $  למשתמש לשנה, במקום 252 $ כפי שהיה עד כה.   מהדורה זו של GitHub Enterprise כוללת את כל היכולות הקיימות ב- GitHub, וניתנת לריצה הן בענן כשירות SaaS מנוהל מטעם GitHub, הן כ- Self-hosted על מכונה שלכם ב- data center הפרטי שלכם או כמכונה […]

אבטחת שרשרת האספקה (בתוכנה) היא לעתים קרובות מדי מחשבה שלאחר מעשה. עם זאת, התקפות מפורסמות שמקבלות התייחסות רבה, כמו אלו שבוצעו על SolarWinds ו-Colonial Pipeline, מתגלות יקרות מדי מכדי לדחות אותן לסוף תהליך הפיתוח. ממשלת ארה"ב, למשל, דורשת כעת מארגונים (באמצעות צו) שינהלו טוב יותר את שרשרת האספקה שלהם. האם אתם מוכנים להגנה? מצורף כאן […]

  מוזמנים לוובינר חי היום על זיהוי חולשות log4j בקונטיינרים. תהיה הקלטה והיא תחולק לנרשמים. לחולשות קריטיות מסוג zero-day יש נטיה להרוס חופשות וסופי שבוע … והשנה הכוכב התורן הוא log4j , המספק גישה קלה למערכות, ומשגע את כל חברות התוכנה כבר שבוע ויותר. מוזמנים לוובינר קצר (כ – 30 דקות) כדי לעזור לך להבין איך […]

כנציגים הרשמיים של המוצר והיצרן בארץ אנו מציעים הדרכה חדשה על המוצר. משך ההדרכה כשעתיים – הדרכה קצרה ותמציתית למתחילים לעבוד עם המוצר. ההדרכה פרטית פר ארגון. ניתן לקיים ב- "Zoom" (ודומיו) או אצלכם במשרד. תוכן ההדרכה: What is SonarQube "Clean as You Go" concept (clean code) Terminology and concepts Projects View CI Integration Quality […]

מתי ולמי יכול לעזור שירות מנוהל של HashiCorp Vault ? אנו מציעים שירות מנוהל ל- HashiCorp Vault . ריכזנו מקרים שבהם שירות מנוהל יוכל לעזור: יש רצון לא להתעסק בניהול והתפעול של הפתרון – מחוסר זמן או מחוסר יודע רוצים לפנות את הזמן של ה- DevOps לנושאים אחרים שנמצאים יותר בליבת העסקים של החברה לא […]

עדכון בנוגע לחולשת Log4J שהתגלתה בסוף השבוע האחרון ובהקשר ל- SonarQube: יצרן SonarQube כותב כאן שהמוצר עצמו לא עושה שימוש ישיר בספריה הנ"ל, כך שאין חשש לפגיעה ב- SonarQube בגירסאות האחרונות (9.2.1 ו- 8.9 ). יחד עם זאת, ב- SonarQube יש קריאה לרכיב של Elastic (ElasticSearch) שבעצמו קורא ל- log4j , כך שיתכן וכאן יש […]

לאחרונה התחלנו לייצג באופן רשמי את חברת Venafi בישראל וברחבי העולם. חברת Venafi מציעה אוסף פתרונות לניהול זהויות של התקשרויות בין מכונות, ובפרט מפתחות TLS ותעודות (certificates), מפתחות SSH, חתימה על תוכנות (code signing keys). פתרונות החברה מתממשקים עם כלים מובילים כגון HashiCorp Vault, F5, Check Point, Imperva, CyberArk, AWS, Gigamon, Gemalto, Akeyless and more […]