עדכון אחרון: אוקטובר 2022 SonarQube מציע סריקת קוד סטטי (SAST) של מעל 25 שפות. אחת הפופולריות ביניהן היא #C. הכלי יודע לתמוך ב -4 היבטים: Bugs, Security Vulnerability,  Security Hotspot, Code Smell וכו', תוכן עניינים Bugs Security Vulnerability Security Hotspot Code Smell Java coverage of OWASP TOP 10 2017   Bugs   Security Vulnerability   […]

גירסא 1.8 הוכרזה לפני ימים ספורים, ובה שיפורים, עדכונים ופיצ'רים חדשים. Vault, כידוע, מספקת ניהול סודות, הצפנת data וניהול זהויות – עבור כל אפליקציה ובכל תשתית. בין היכולות החדשות: פקודת Vault Diagnose חדשה; תמיכה ב- Key Management Secrets engine AWS ; עדכונים ל- Integrated Storage Autopilot ועוד. Vault 1.8 מתמקדת בשיפור תהליכי הליבה של Vault […]

כידוע, לפני חודשים ספורים החלה חברת HashiCorp להציע את המוצר הפופולרי Vault גם כשירות מנוהל על ידם בענן (תחת השם "Vault HCP" או Vault Cloud), ובאופן רשמי כגירסת "GA"  (בעוד שעד אז הוצע רק כמוצר on-premises).  לאחרונה, בעקבות שאלות של מתעניינים ששאלו על ההבדלים ביניהם, בדקנו את הנושא לעומק, ולהלן המסקנות: נכון לרגע כתיבת שורות […]

בשבוע הבא (יום ד' 28/7/21) אני אארח את הנריק קורן, שבתפקידו הוא DevOps Infrastructure Architect בחברת Dell Technologies. הנריק יתאר כיצד הם משתמשים ב- SonarQube בתהליך ה- CI/CD שלהם וכחלק מה- pipelines , כיצד הם משתמשים ביכולות המוצר כולל יכולות ה- Enterprise וה- Data Center לצורך High Availability . הנריק ישתף בכמה best practices שלמדו […]

  ארגנו לאחרונה את הוידיואים שהקלטנו במשך השנים אל תוך "ספריית" VOD (Video On-Demand) מרוכזת של הקלטות של וובינרים שעשינו בתקופה האחרונה. סידרנו זאת לפי  מוצרים ולפי תגיות. מוזמנים למצוא מה שמעניין אתכם ולצפות ! >> הספריה זמינה כאן    

בשבוע שעבר היה כנס HashiConf Europe. היו המון הכרזות ואירועים בכנס (שנמשך כמה ימים וכלל גם workshops) אני מתמצת כאן את הדברים שהכי עניינו אותי וגם אני מניח שיעניינו אחרים, וגם מעדכן על כמה אירועים קרובים והקלטות אירועים שאנחנו עשינו לאחרונה בהקשר ל- HashiCorp. וגם מזכיר שבמידה ויש לכם שאלות על ההבדלים בין הגירסאות החינמיות […]

אנו נתקלים בחברות הפונות אלינו בסיטואציה הבאה: החברה מבינה את היתרונות בכתיבת תשתית באמצעות קוד (IAC) והחליטה "ללכת על זה". אנשי החברה מבינים שבניית תשתיות בענן היא לא בהכרח דבר פשוט. גם מבינים שהקמת סביבה בענן יכולה להיות עניין אסטרטגי לחברה, בפרט אם הסביבה צפויה להיות חשובה עד קריטית לביזנס של החברה. אנשי החברה מבינים […]

בוידאו הקצר הבא ניתן לראות כיצד SonarQube מרחיב את תהליך הפיתוח עם Bitbucket (ו- git), ומאפשר למפתחים למזג קוד נקי שעבר בדיקות ו- code review. SonarQube מאפשר  Pull Request / Branch Decoration בתוך המסך של Bitbucket, כך שמקבלים שם סטטוס עדכני לגבי איכות הקוד (בשילוב "Quality Gates" וכן סיכום הממצאים (במידה ונמצאו). הוידאו על SonarQube […]

מודל הרישוי הנוכחי של Java מהווה אתגר בנושאי אבטחת המידע ושמירה על היציבות המקסימלית שלה. שני האתגרים המרכזיים הם: חוסר היכולת לקבל עדכוני אבטחת מידע במהירות מירבית (למשל עדכוני Zero Day) חוסר היכולת לקבל עדכונים מצומצמים של אבטחת מידע בלבד במאמר להלן נתייחס לכך. Java ממשיכה להתמודד על המקום הראשון כפלטפורמה הפופולרית ביותר לפיתוח תוכנה […]

חברת HashiCorp (אותה אנו מייצגים) ארגנה לאחרונה כמה אירועים סביב Zero Trust ואתגרי האבטחה סביב תשתיות ענן. בקרוב מתוכנן גם אירוע דומה בישראל בעברית. יש לנו הקלטות של האירועים ונשמח לחלק למעוניינים – אפשר לפנות אלינו במייל hashicorp@almtoolbox.com ולציין "HashiCorp Zero Trust" באירועים הוסבר על: What is Zero-Trust and how to implement it Talks with […]

לאחרונה אירחנו מומחה עולמי של Java (גיל טנא) לוובינר בנושא Java Security ואתגרי אבטחת המידע והקוד. בוובינר צפו למעלה מ- 100 איש עד כה (ישנה הקלטה וקישור אליה בהמשך). משיחות עם אנשים שצפו בוובינר, זיהינו שיש כיום 4 אתגרים עיקריים בנושא, בפרט לאור השינויים שחברת Oracle ביצעה בשנתיים האחרונות. אלו אתגרי האבטחה ב- Java: חשיפה […]

המעבר מ- on-premises datacenters מסורתיים אל תשתיות ענן דינמיות הוא מורכב ומציב אתגרים חדשים עבור אבטחה ארגונית: יש יותר מערכות לנהל, יותר נקודות-קצה לנטר, יותר רשתות להתחברות ויותר אנשים המצפים לגישה למערכות הארגוניות. הפוטנציאל לפריצה גדל באופן משמעותי, וזה רק עניין של זמן שזה יקרה אם לא תהיה הגנה מתאימה. הגנת תשתיות בענן מצריכה גישה […]

Falco הוא פרוייקט Cloud Native וקוד פתוח להגנת runtime. למעשה הוא מנוע זיהוי איומים ל- Kubernetes. Falco נוצר ב-2016 ע"י חברת Sysdig, והוא פרוייקט ה- runtime security הראשון שהצטרף ל CNCF (ארגון Cloud Native Computing Foundation). Falco מזהה התנהגות לא-צפויה של אפליקציות, ומתריע על איומים בזמן אמת. Sysdig Secure מרחיב את היכולות של Falco בזיהוי […]

בשבוע שעבר אירחנו את גיל טנא, ממובילי הדעה כיום בענייני JAVA ו JVM, לשיחה מעניינת על Java & JVM Performance. הקהל היה מגוון והורכב ברובו ממפתחים וראשי צוותי פיתוח, וכן אנשי DevOps, אנשי performance ועומסים, ועוד. בתחילת המפגש היה חלק הדרכתי. שתי שאלות עיקריות שעלו מצד הקהל נגעו לביצועים (performance) והפחתת עלויות. אלו שניים מהנושאים […]

שלשום אירחנו את גיל טנא לשיחה מעניינת על Java licensing. היה קהל מגוון שהורכב ברובו ממפתחים וראשי צוותי פיתוח, כאשר 56% מהנרשמים ציינו שמשתמשים ב- Java 8  ; שלושים אחוז בגירסא 11 ו – 8% בגירסאות 12 ומעלה) חלק מהנקודות המעניינות שנאמרו במהלך השיחה (הוספנו גם הפניה ל- timeline בוידאו עצמו): במידה ואתם משתמשים בגירסא […]