לאחרונה נתקלנו בהקלטה חדשה של סיפור לקוח מרוצה מ- HashiCorp Vault, והחלטנו לשתף אותו, כולל תרגום וסיכום של עיקרי הדברים. ניתן גם לצפות בוידאו ולקרוא את המלל המלא. בקריאה כאן ניתן ללמוד כאן כיצד חברת Target אימצה את HashiCorp Vault לשימוש רוחבי בקבוצות הארגון, וכיצד החברה הקימה ומנהלת את השימוש ב- Vault בארגון – כולל […]

מוזמנים להדרכה מעשית (workshop) על HashiCorp Vault ביום שלישי 26/10/2021 ב- 9 בבוקר. ההדרכה בעברית ומועברת מטעם חברת HashiCorp. ההדרכה מעשית (hands-on). במהלך ההדרכה תוכלו ללמוד כיצד לאחסון סודות (secrets) ולאפשר מנגנון סודות key/value ; איך לאחזר סודות, שיטות אותנטיקציה ועוד. להדרכה דרוש מחשב וחיבור לאינטרנט. לא דרוש נסיון קודם – ההדרכה למתחילים. מומלץ נסיון […]

מוזמנים להדרכה מעשית (workshop) ביום שלישי הקרוב (12/10/2021) ב -10 בבוקר ההדרכה בעברית ובהנחיית Andrei Burd מחברת HashiCorp. ההדרכה מעשית (hands-on) ותלמד על שימוש ב- Terraform Cloud על AWS משך ה- workshop כ- 4 שעות מומלץ נסיון קודם בשימוש ב- CLI לתשומת לב: כמות המקומות בהדרכה הינה מוגבלת, ולכן רישום כאן אינו מבטיח לצערנו רישום […]

אנו שמחים להזמין אתכם לשני וובינרים שאחנו מארגנים ממש בקרוב. כל הוובינרים כמובן ללא תשלום. אפשר להרשם ולקבל הקלטה ואפשר גם להעביר לחברים. תוכן עניינים יום ג 5/10: וובינר על CI/CD ל- Databases וובינר בשבוע הבא (12/10): איך להפיק את המקסימום מ- Terraform ו- Terragrunt הדרכה (Workshop) על Terraform Cloud ב- 12/10 הדרכה (Workshop) על […]

מהם Custom Fields והאם יש אותם ב- GitLab ? כידוע, GitLab מציע גם יכולות של ניהול פרוייקט ומעקב אחר משימות (Project Management / Issue Tracking). אחת היכולות שחסרה באיזורים אלה ב- GitLab היא custom fields — דהיינו היכולת להוסיף שדות מותאמים ("קאסטום") משלנו כדי לתאר את הפיצ'ר או הבאג בצורה טובה יותר. נתקלנו בהרבה לקוחות […]

מהדורה 9.1 של SonarQube יצאה השבוע, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים ב- SonarQube 9.1. מה חדש ב- SonarQube ? דו"ח PDF חדש ניתן כעת לקבל דו"ח ברמת הפרוייקט (כולל quality gates, security hotspot ועוד) ישירות למייל, כקובץ PDF . ניתן למשל לשלוח זאת אחת ליום לרשימת תפוצה. דו"ח Security […]

Vault Enterprise (וגם Vault Self managed ו- HCP Vault Cloud) נמצאים כיום בחוד החנית של טכנולוגיית ניהול הסודות (secret management). בוידאו כאן (שגם תרגמנו) מתראיין Andy Manoske, מנהל המוצר של Vault, ומסביר על חלק מהמורכבות של המוצר, על התחכום שבמוצר ועל "מאחורי הקלעים" שלו, וכן מה המשמעות אם רוצים לנסות לפתח לבד את היכולות שקיימות רק […]

מחפש/ת מומחה טכנולוגי לחברה שלך ? איש DevOps , פיתוח או שניהם? מתקשה למצוא אנשים מתאימים ובפרק זמן סביר ? אנחנו כאן כדי לסייע! מה אתם צריכים לעשות? להגדיר את הדרישות שלכם מהמומחה וליצור איתנו קשר: dev@almtoolbox.com או טלפונית 072-240-5222 (ואם צריך עזרה  בהגדרת הדרישות – נשמח לסייע) ומה מכאן ? אנו נקח אחריות על […]

להלן הסבר קצר על אחד הדברים המיוחדים ב- Vault מבית HashiCorp – וגם אחד מהשימושים הנפוצים – אלו ה- Dynamic Secrets . קודם כל – בואו נגדיר מהו "Secret" : זה יכול להיות  סיסמא, token , תעודות סטרפיקציה, מפתחות הצפנה ועוד. Vault מאפשרת לנו לנהל את הסודות האלו במערכת מרכזית, כך שאנו מונעים התפזרות של […]

לפני כמה ימים אירחתי את עומר עזריה, VP R&D בחברת Sysdig, לשיחה קצרה ודי ספונטנית, אותה הקלטנו לבסוף (סה"כ 19 דקות). דיברנו על היכולות החדשות שנוספו לאחרונה ל- Sysdig, וכן על הרכישה של Apolicy . שיחה זו היא בהמשך לוובינר שהקלטתי עם עומר לפני מספר חודשים, בו דיבר על האתגרים באבטחה וניטור של containers ו- […]

כחברה שתומכת בלקוחות המפתחים ב- Java או מריצים אפליקציות קריטיות הכתובות ב- Java , אנחנו נתקלים לעתים קרובות בשאלות הנוגעות לשיפור ביצועים, בפרט בנוגע ל- Garbage Collector ולאפליקציות פופולריות הכתובת ב- Java דוגמת Elastic ו- Apache Cassandra . יש המון שאלות כאלה שנשאלות בגוגל, בפורומים מקצועיים, בבלוגים ועוד (למשל אחת האחרונות שראינו היא כאן). הבעיות […]

SonarQube מציע סריקת קוד סטטי (SAST) של מעל 25 שפות. אחת הפופולריות ביניהן היא Java . הכלי יודע לתמוך ב -4 היבטים: Bugs, Security Vulnerability,  Security Hotspot, Code Smell וכו', תוכן עניינים Bugs Security Vulnerability Security Hotspot Code Smell Java coverage of OWASP TOP 10 2017   Bugs   Security Vulnerability   Security Hotspot   […]

עדכון אחרון: אוקטובר 2022 SonarQube מציע סריקת קוד סטטי (SAST) של מעל 25 שפות. אחת הפופולריות ביניהן היא #C. הכלי יודע לתמוך ב -4 היבטים: Bugs, Security Vulnerability,  Security Hotspot, Code Smell וכו', תוכן עניינים Bugs Security Vulnerability Security Hotspot Code Smell Java coverage of OWASP TOP 10 2017   Bugs   Security Vulnerability   […]

גירסא 1.8 הוכרזה לפני ימים ספורים, ובה שיפורים, עדכונים ופיצ'רים חדשים. Vault, כידוע, מספקת ניהול סודות, הצפנת data וניהול זהויות – עבור כל אפליקציה ובכל תשתית. בין היכולות החדשות: פקודת Vault Diagnose חדשה; תמיכה ב- Key Management Secrets engine AWS ; עדכונים ל- Integrated Storage Autopilot ועוד. Vault 1.8 מתמקדת בשיפור תהליכי הליבה של Vault […]

כידוע, לפני חודשים ספורים החלה חברת HashiCorp להציע את המוצר הפופולרי Vault גם כשירות מנוהל על ידם בענן (תחת השם "Vault HCP" או Vault Cloud), ובאופן רשמי כגירסת "GA"  (בעוד שעד אז הוצע רק כמוצר on-premises).  לאחרונה, בעקבות שאלות של מתעניינים ששאלו על ההבדלים ביניהם, בדקנו את הנושא לעומק, ולהלן המסקנות: נכון לרגע כתיבת שורות […]