Gavin Grisamore , ה- CISO של חברת Stash (חברה אמריקאית מניו יורק שעוסקת ב- finance והשקעות) מסביר בהקלטה המצורפת מדוע בחרו בפתרונות ה- Secrets Management ו- Remote Access של Akeyless וכיצד זה עוזר להם גם לממש פתרון התחברות מרחוק לעובדים ופתרון לאתגרי ה- " Zero Trust" . הוידאו לצפיה כאן (6 דקות): לנוחיותכם הוספנו גם כתוביות […]

במאמר זה אסביר מהו מודל Zero Trust, כיצד הוא עובד ומתי כדאי להשתמש בו. מודל Zero Trust מודל "Zero Trust" (או "אפס אמון") היא גישת אבטחה המניחה שכולם, ללא קשר לדרגתם או לזהותם, חייבים לאמת הזדהות (Authenticate) ולקבל הרשאת גישה לפני גישה למערכות או מידע קריטיים. Zero Trust שונה מאבטחה היקפית ותיקה (כגון firewalls), שכן […]

מצורף סרטון קצרצר (2 דקות) והתמלול שלו, המסבירים על: אתגר: השימוש הגדל ב- secrets הבעיה הגדולה – היכן שומרים את ה- Credentials שלהם? גישת הפתרון של Akeyless לנושא   הסרטון (2 דקות):  תמליל: שימוש גדל בסודות (Secrets) הטכנולוגיות המודרניות כבר לא מפתחות מונוליטים – מפתחים היום microservices  . התקשורת בין microservices אלו דורשת סוג […]

העלנו על הכתב (ותרגמנו) סיפור לקוח מעניין, המסופר מנקודת מבט של ה- CISO ומנהל קבוצת אבטחת המידע בחברת Crum & Forster (חברת ביטוח מארה"ב עם כ- 3000 עובדים). במפגש הוא סיפר על אבטחת מידע מרכזית בארגון מבוזר (עם 37 משרדים ועבודה מהבית), מדוע חשוב להשתמש ב- Secrets Management כשעוברים לענן, ומדוע בחרו בפתרון ניהול הסודות […]

חברת Cimpress היא חברה בתחום הייצור והטכנולוגיה. לחברה מעל 10000 עובדים ברחבי העולם, ו- 13 חברות -בנות. בסרטון הקצרצר להלן (אותו תרגמנו והוספנו כתוביות לנוחיותכם), הם מספרים מדוע בחרו לעבור לפתרון של Akeyless לניהול סודות (Secrets Management) לנוחיותכם צירפנו בסוף המאמר גם את התרגום המלא. לצפיה בסרטון (3 דקות):   אנו מייצגים את חברת Akeyless […]

שיחה קצרה על מגמות בהגנה על קוד ואפליקציות ועל פיתוח קוד מאובטח, כפי שרואים "בשטח" משיחות עם לקוחות ויצרני כלים בתחום

במאמר הבא יוסבר על היכולת של "Code Owners" עם הדגמות וקישור למידע רלוונטי נוסף עדכון אחרון: 1/1/2023 Code Owners זו אחת התכונות החזקות ב- GitLab בהקשר ל- Source Control ו- Code Review.יכולת זו נמצאת כיום במהדורות Premium ו- Ultimate (היתה בעבר במהדורת Starter שבוטלה בפברואר 2021). Code Owners מגדירה מי יוגדר כאחראי על פיתוח ותחזוקה […]

עדכון: הקלטה זמינה כעת! מוזמנים להדרכה מעשית (workshop) בשידור חי על Terraform Cloud ביום שלישי 22/02/2022 ב- 10 בבוקר. ההדרכה בעברית ותועבר מטעם חברת HashiCorp. זוהי הדרכה מעשית (hands-on) שתתמקד בחסכון כספי בענן AWS ובקרה על הוצאות בענן. להדרכה דרוש מחשב וחיבור לאינטרנט. לא דרוש נסיון קודם – ההדרכה למתחילים. מומלץ נסיון קודם בשימוש ב- […]

מאז ההודעה של Atlassian על הפסקת הפיתוח של Jira Server , יש לא מעט חברות שעוברות ל- Jira Cloud או ל- Jira Data Center (או עוזבות אל מוצרים אלטרנטיביים). יצא לנו לבצע לא מעט שדרוגים ומיגרציות כאלה ללקוחותינו, ולאחרונה החלטנו לשתף כאן באתגרים שהיו לאורך הדרך, במסקנות ובדברים שלמדנו, ע"מ שתוכלו להעזר בזה לקראת מעבר […]

מהדורה 9.3 של SonarQube יצאה השבוע, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים. מה חדש ב- SonarQube ? חוקים חדשים ל- ++C חוקים חדשים ל- Java תמיכה חדשה ב- Terraform for Azure תמיכה חדשה ב- AWS Python DB Injection חדש: המדדים של "Clean Code" מוצגים ב- Portflio homepage חוקים חדשים ב- […]

אנחנו שמחים לבשר שהתחלנו לייצג בישראל ובעולם את הפתרונות של חברת Akeyless וזאת לאחר שבחנו את המוצרים והפתרונות של החברה והתרשמנו מהם לטובה. חברת Akeyless מציעה שני פתרונות אבטחה: פתרון מנוהל בענן (SaaS) של ניהול סודות (Secret Management) זהו פתרון הדומה ל- HashiCorp Vault ומציע ניהול מרכזי וחכם של סודות, כגון credentials, tokens, API keys […]

זהו פוסט מוגן ואין לו תקציר.

ריכזנו כאן כמה סרטונים עדכניים שמדגימים את GitLab כ- DevOps Platform מוזמנים לצפות לפי כמה שתרצו להעמיק. כל הסרטונים מהתקופה האחרונה כל הסרטונים גם מדגימים דמו טכנית. רוצים לשאול שאלות על המוצר? מוזמנים לפנות אלינו: gitlab@almtoolbox.com או טלפונית 072-240-5222 1) סרטון של 5 דקות: סרטון קצר ותמציתי 2) סרטון של 12 דקות:    3) […]

כנציגים הרשמיים של יצרן המוצרים כאן בארץ, אנו מציעים שירות "onboarding" שבו נעזור לכם בהטמעה ראשונית ומוצלחת של SonarQube או SonarCloud , ע"מ שתפיקו את המקסימום מכלים אלו. השירות יכול לכלול: התקנת SonarQube חיבור לפרוייקטי פיתוח ותהליכי פיתוח / DevOps / CI pipelines חיבור לכלי CI (כגון Jenkins, GitLab CI, GitHub Actions, Azure DevOps ועוד) […]

כדאי להכיר: אנו מספקים "DevOps Platform" מבוססת קוד פתוח ובגישת "Best of Breed" . הפלפורמה מורכבת מהכלים הבאים (כל הכלים מבוססי קוד פתוח): Version Control: git and GitLab (GitHub alternative) CI/CD: GitLab CI/CD or Argo CD or Jenkins Code review: GitLab or SonarQube Issue tracking and planning: Taiga or OpenProject or GitLab or Tuleap (Jira […]