בסרטון הקצרצר הבא אנו מסבירים על השירות המנוהל שלנו ל – HashiCorp Vault . אנו מציעים שירות בהובלה שלנו, ע"י מומחה מוסמך (רשמית) ל- HashiCorp Vault עם נסיון של שנים רבות ב- security וב- Linux . אנחנו יודעים לתכנן סביבה, להקים אותה, לחבר לכל ה"צרכנים" ולתחזק אותה כולל אפשרות ל SLA . הסביבה שנוכל לנהל […]

בסרטון הקצרצר הבא (3 דקות) אנו מסבירים על השירות המנוהל שלנו ל – HashiCorp Vault . אנו מציעים שירות בהובלה שלנו, ע"י מומחה מוסמך (רשמית) ל- HashiCorp Vault עם נסיון של שנים רבות ב- security וב- Linux . אנחנו יודעים לתכנן סביבה, להקים אותה, לחבר לכל ה"צרכנים" ולתחזק אותה כולל אפשרות ל SLA . הסביבה […]

העלינו לכאן וידאו קצר המסביר מהם סודות דינאמיים (Dynamic Secrets) ב- HashiCorp Vault . לצפייה (דקה וחצי):    הטקסט המלא: שלום, אני אמנון  והיום אני הולך לתת הסבר קצר על אחד הדברים המיוחדים ב- Vault מבית HashiCorp – וגם אחד מהשימושים הנפוצים – אלו ה- dynamic secrets . קודם כל – בואו נגדיר מהו […]

לאחרונה נתקלנו בהקלטה חדשה של סיפור לקוח מרוצה מ- HashiCorp Vault, והחלטנו לשתף אותו, כולל תרגום וסיכום של עיקרי הדברים. ניתן גם לצפות בוידאו ולקרוא את המלל המלא. בקריאה כאן ניתן ללמוד כאן כיצד חברת Target אימצה את HashiCorp Vault לשימוש רוחבי בקבוצות הארגון, וכיצד החברה הקימה ומנהלת את השימוש ב- Vault בארגון – כולל […]

מוזמנים להדרכה מעשית (workshop) על HashiCorp Vault ביום שלישי 26/10/2021 ב- 9 בבוקר. ההדרכה בעברית ומועברת מטעם חברת HashiCorp. ההדרכה מעשית (hands-on). במהלך ההדרכה תוכלו ללמוד כיצד לאחסון סודות (secrets) ולאפשר מנגנון סודות key/value ; איך לאחזר סודות, שיטות אותנטיקציה ועוד. להדרכה דרוש מחשב וחיבור לאינטרנט. לא דרוש נסיון קודם – ההדרכה למתחילים. מומלץ נסיון […]

מוזמנים להדרכה מעשית (workshop) ביום שלישי הקרוב (12/10/2021) ב -10 בבוקר ההדרכה בעברית ובהנחיית Andrei Burd מחברת HashiCorp. ההדרכה מעשית (hands-on) ותלמד על שימוש ב- Terraform Cloud על AWS משך ה- workshop כ- 4 שעות מומלץ נסיון קודם בשימוש ב- CLI לתשומת לב: כמות המקומות בהדרכה הינה מוגבלת, ולכן רישום כאן אינו מבטיח לצערנו רישום […]

אנו שמחים להזמין אתכם לשני וובינרים שאחנו מארגנים ממש בקרוב. כל הוובינרים כמובן ללא תשלום. אפשר להרשם ולקבל הקלטה ואפשר גם להעביר לחברים. תוכן עניינים יום ג 5/10: וובינר על CI/CD ל- Databases וובינר בשבוע הבא (12/10): איך להפיק את המקסימום מ- Terraform ו- Terragrunt הדרכה (Workshop) על Terraform Cloud ב- 12/10 הדרכה (Workshop) על […]

מהם Custom Fields והאם יש אותם ב- GitLab ? כידוע, GitLab מציע גם יכולות של ניהול פרוייקט ומעקב אחר משימות (Project Management / Issue Tracking). אחת היכולות שחסרה באיזורים אלה ב- GitLab היא custom fields — דהיינו היכולת להוסיף שדות מותאמים ("קאסטום") משלנו כדי לתאר את הפיצ'ר או הבאג בצורה טובה יותר. נתקלנו בהרבה לקוחות […]

מהדורה 9.1 של SonarQube יצאה השבוע, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים ב- SonarQube 9.1. מה חדש ב- SonarQube ? דו"ח PDF חדש ניתן כעת לקבל דו"ח ברמת הפרוייקט (כולל quality gates, security hotspot ועוד) ישירות למייל, כקובץ PDF . ניתן למשל לשלוח זאת אחת ליום לרשימת תפוצה. דו"ח Security […]

Vault Enterprise (וגם Vault Self managed ו- HCP Vault Cloud) נמצאים כיום בחוד החנית של טכנולוגיית ניהול הסודות (secret management). בוידאו כאן (שגם תרגמנו) מתראיין Andy Manoske, מנהל המוצר של Vault, ומסביר על חלק מהמורכבות של המוצר, על התחכום שבמוצר ועל "מאחורי הקלעים" שלו, וכן מה המשמעות אם רוצים לנסות לפתח לבד את היכולות שקיימות רק […]

מחפש/ת מומחה טכנולוגי לחברה שלך ? איש DevOps , פיתוח או שניהם? מתקשה למצוא אנשים מתאימים ובפרק זמן סביר ? אנחנו כאן כדי לסייע! מה אתם צריכים לעשות? להגדיר את הדרישות שלכם מהמומחה וליצור איתנו קשר: dev@almtoolbox.com או טלפונית 072-240-5222 (ואם צריך עזרה  בהגדרת הדרישות – נשמח לסייע) ומה מכאן ? אנו נקח אחריות על […]

להלן הסבר קצר על אחד הדברים המיוחדים ב- Vault מבית HashiCorp – וגם אחד מהשימושים הנפוצים – אלו ה- Dynamic Secrets . קודם כל – בואו נגדיר מהו "Secret" : זה יכול להיות  סיסמא, token , תעודות סטרפיקציה, מפתחות הצפנה ועוד. Vault מאפשרת לנו לנהל את הסודות האלו במערכת מרכזית, כך שאנו מונעים התפזרות של […]

לפני כמה ימים אירחתי את עומר עזריה, VP R&D בחברת Sysdig, לשיחה קצרה ודי ספונטנית, אותה הקלטנו לבסוף (סה"כ 19 דקות). דיברנו על היכולות החדשות שנוספו לאחרונה ל- Sysdig, וכן על הרכישה של Apolicy . שיחה זו היא בהמשך לוובינר שהקלטתי עם עומר לפני מספר חודשים, בו דיבר על האתגרים באבטחה וניטור של containers ו- […]

כחברה שתומכת בלקוחות המפתחים ב- Java או מריצים אפליקציות קריטיות הכתובות ב- Java , אנחנו נתקלים לעתים קרובות בשאלות הנוגעות לשיפור ביצועים, בפרט בנוגע ל- Garbage Collector ולאפליקציות פופולריות הכתובת ב- Java דוגמת Elastic ו- Apache Cassandra . יש המון שאלות כאלה שנשאלות בגוגל, בפורומים מקצועיים, בבלוגים ועוד (למשל אחת האחרונות שראינו היא כאן). הבעיות […]

SonarQube מציע סריקת קוד סטטי (SAST) של מעל 25 שפות. אחת הפופולריות ביניהן היא Java . הכלי יודע לתמוך ב -4 היבטים: Bugs, Security Vulnerability,  Security Hotspot, Code Smell וכו', תוכן עניינים Bugs Security Vulnerability Security Hotspot Code Smell Java coverage of OWASP TOP 10 2017   Bugs   Security Vulnerability   Security Hotspot   […]