לאחרונה אירחנו מומחה עולמי של Java (גיל טנא) לוובינר בנושא Java Security ואתגרי אבטחת המידע והקוד. בוובינר צפו למעלה מ- 100 איש עד כה (ישנה הקלטה וקישור אליה בהמשך). משיחות עם אנשים שצפו בוובינר, זיהינו שיש כיום 4 אתגרים עיקריים בנושא, בפרט לאור השינויים שחברת Oracle ביצעה בשנתיים האחרונות. אלו אתגרי האבטחה ב- Java: חשיפה […]

המעבר מ- on-premises datacenters מסורתיים אל תשתיות ענן דינמיות הוא מורכב ומציב אתגרים חדשים עבור אבטחה ארגונית: יש יותר מערכות לנהל, יותר נקודות-קצה לנטר, יותר רשתות להתחברות ויותר אנשים המצפים לגישה למערכות הארגוניות. הפוטנציאל לפריצה גדל באופן משמעותי, וזה רק עניין של זמן שזה יקרה אם לא תהיה הגנה מתאימה. הגנת תשתיות בענן מצריכה גישה […]

Falco הוא פרוייקט Cloud Native וקוד פתוח להגנת runtime. למעשה הוא מנוע זיהוי איומים ל- Kubernetes. Falco נוצר ב-2016 ע"י חברת Sysdig, והוא פרוייקט ה- runtime security הראשון שהצטרף ל CNCF (ארגון Cloud Native Computing Foundation). Falco מזהה התנהגות לא-צפויה של אפליקציות, ומתריע על איומים בזמן אמת. Sysdig Secure מרחיב את היכולות של Falco בזיהוי […]

בשבוע שעבר אירחנו את גיל טנא, ממובילי הדעה כיום בענייני JAVA ו JVM, לשיחה מעניינת על Java & JVM Performance. הקהל היה מגוון והורכב ברובו ממפתחים וראשי צוותי פיתוח, וכן אנשי DevOps, אנשי performance ועומסים, ועוד. בתחילת המפגש היה חלק הדרכתי. שתי שאלות עיקריות שעלו מצד הקהל נגעו לביצועים (performance) והפחתת עלויות. אלו שניים מהנושאים […]

שלשום אירחנו את גיל טנא לשיחה מעניינת על Java licensing. היה קהל מגוון שהורכב ברובו ממפתחים וראשי צוותי פיתוח, כאשר 56% מהנרשמים ציינו שמשתמשים ב- Java 8  ; שלושים אחוז בגירסא 11 ו – 8% בגירסאות 12 ומעלה) חלק מהנקודות המעניינות שנאמרו במהלך השיחה (הוספנו גם הפניה ל- timeline בוידאו עצמו): במידה ואתם משתמשים בגירסא […]

בפוסט שיצא היום באתר HashiCorp, ניתן לקרוא בצורה מפורטת על העדכונים שיהיו במהלך הכנס לגבי Consul ו- Nomad, וכן על עדכונים הקשורים ל- CNCF ו- Kubernetes בהקשר למוצרי HashiCorp. אפשר לקרוא הכל כאן. כנס KubeCon + CloudNativeCon לשנת 2021 מתחיל היום וימשך עד יום שישי השבוע. רוצים ללמוד עוד על ההבדלים בין הגירסאות החינמיות של […]

בהמשך לסדרת הוובינרים בנושאי SecDevOps שקיימנו בחודש הקודם, אני שמח להזמין אותך לוובינרים הקרובים שלנו בנושאי Java + Security + Performance . כל הפתרונות והמוצרים שיוצגו בוובינרים מתאימים גם לריצה בענן וגם לריצה על שרת פרטי (Self-hosted) כולל רשתות סגורות. לכל הוובינרים תהיה הקלטה (והיא תשלח לנרשמים כמה ימים לאחר המפגש). מה בתוכנית? במהלך חודש […]

אני שמח להזמין אותך לוובינרים הקרובים שלנו בנושאי DevOps + Security .   כל הפתרונות והמוצרים שיוצגו בוובינרים מתאימים גם לריצה בענן וגם לריצה על שרת פרטי (Self-hosted) כולל רשתות סגורות. לכל הוובינרים תהיה הקלטה (והיא תשלח לנרשמים ימים ספורים לאחר המפגש). תוכן עניינים הגנה וניטור Containers ו- Kubernetes מה חדש ב- HashiCorp Vault ? […]

ביום רביעי ה- 28/4/2021 העברנו וובינר (בעברית) על SonarQube והרעיונות של Code Security ו- SecDevOps, וזאת בעקבות שאלות שנשאלנו לעתים תכופות בנוגע להבדלים בין גירסאות SonarQube השונות ומה מספק המוצר. בוובינר סקרנו את ההבדלים בין הגירסא החינמית לגירסאות השונות, ובפרט לגבי היכולות הנוספות שבגירסת SonarQube Enterprise (ובדגש על Security Reports). הוובינר כלל גם הדגמה קצרה […]

לא רבים יודעים, אבל ב- GitLab יש גם אפשרות למגוון בדיקות security על קוד שאתם מפתחים ו/או משתמשים (קוד פתוח), וכן יכולות של code compliance – דהיינו לוודא שאתם עושים שימוש תקין וחוקי בקוד הפתוח שאתם משתמשים בו. למעשה ב – GitLab אפשר גם להריץ את הבדיקות על הקוד, ולאחר מכן לראות הכל באמצעות דשבורד […]

מאז ש- Oracle הפסיקה לספק עדכוני אבטחה בחינם עבור Java 8 ו- 11, פורסמו מעל 70 נקודות תורפה של Java (והרשימה מתארכת). פריסת התיקונים לאבטחת זמן ההפעלה של Java הפכה מאתגרת יותר יותר, וכוללת בתוכה כמה אתגרים, כגון: האם יש צורך באבטחת סביבות זמן ריצה של Java? מה האסטרטגיה של הארגון שלך לאבטחת Java? בהקלטת […]

בשנים האחרוונות יותר ויותר ארגונים מבינים את היתרונות של קוד פתוח – מה שתורם לכך שרבים מהם משתמשים בקוד פתוח (וספריות קוד פתוח) כחלק מפיתוח התוכנה שלהם. אבל יחד עם היתרונות זה מביא גם אתגרים – וככל שמשתמשים יותר ויותר בקוד פתוח, חשוב להבין את המשמעות של כך ולטפל בכך. מוזמנים לצפות בהקלטה חדשה, המספקת […]

  ביום רביעי 21/4/2021 אירחתי את John Boero, מומחה טכני מחברת HashiCorp , שיציג מה חדש במוצר ויענה לשאלות, וזאת בעקבות השחרור של גירסא 1.7 ושל האפשרות החדשה להשתמש ב- Vault בענן (כשירות SaaS הקרוי "HCP Vault"). ההקלטה זמינה כעת. מה החידושים שהוצגו ב- Vault ? מה חדש בגירסא 1.7 (וגם התייחסות לפיצ'רים חדשים מגירסא […]

קוברנטיז (Kubernetes) הפכה בפועל למערכת ההפעלה של הענן. היא מאפשרת למפתחים לארוז בקלות את האפליקציה שלהם לתוך microservices ניידים (שניתן לנייד ולהעביר). יחד עם זאת קוברנטיס מאתגרת מאוד לתפעול, בפרט בהיבטי ה- security. מפתחים ואנשי DevOps מזניחים לעתים את נושאי האבטחה וה- security ומשאירים זאת לסוף (אם בכלל). Kubernetes דורש גישה חדשה ל- Security כלי […]

בוידאו הבא, מסביר Armon Dadgar, ה- CTO והמייסד של חברת HashiCorp, מדוע ארכיטקטורת microservices מתאימה לאפליקציות רבות כאשר מעבירים אותן לענן, וכן מציין בעיות חדשות שעלולות להיווצר כאשר מעבירים אפליקציות ל- microservices שלא מהסיבות הנכונות – ומציין שיש לבעיות אלו פתרון. בקצרה: ארכיטקטורת microservices מאפשרת פיתוח שהוא יותר אג'ילי (Agile) וכן גדילה מהירה של האפליקציה, […]