בוידאו הקצר הבא ניתן לראות כיצד SonarQube מרחיב את תהליך הפיתוח עם Bitbucket (ו- git), ומאפשר למפתחים למזג קוד נקי שעבר בדיקות ו- code review. SonarQube מאפשר  Pull Request / Branch Decoration בתוך המסך של Bitbucket, כך שמקבלים שם סטטוס עדכני לגבי איכות הקוד (בשילוב "Quality Gates" וכן סיכום הממצאים (במידה ונמצאו). הוידאו על SonarQube […]

מודל הרישוי הנוכחי של Java מהווה אתגר בנושאי אבטחת המידע ושמירה על היציבות המקסימלית שלה. שני האתגרים המרכזיים הם: חוסר היכולת לקבל עדכוני אבטחת מידע במהירות מירבית (למשל עדכוני Zero Day) חוסר היכולת לקבל עדכונים מצומצמים של אבטחת מידע בלבד במאמר להלן נתייחס לכך. Java ממשיכה להתמודד על המקום הראשון כפלטפורמה הפופולרית ביותר לפיתוח תוכנה […]

חברת HashiCorp (אותה אנו מייצגים) ארגנה לאחרונה כמה אירועים סביב Zero Trust ואתגרי האבטחה סביב תשתיות ענן. בקרוב מתוכנן גם אירוע דומה בישראל בעברית. יש לנו הקלטות של האירועים ונשמח לחלק למעוניינים – אפשר לפנות אלינו במייל hashicorp@almtoolbox.com ולציין "HashiCorp Zero Trust" באירועים הוסבר על: What is Zero-Trust and how to implement it Talks with […]

לאחרונה אירחנו מומחה עולמי של Java (גיל טנא) לוובינר בנושא Java Security ואתגרי אבטחת המידע והקוד. בוובינר צפו למעלה מ- 100 איש עד כה (ישנה הקלטה וקישור אליה בהמשך). משיחות עם אנשים שצפו בוובינר, זיהינו שיש כיום 4 אתגרים עיקריים בנושא, בפרט לאור השינויים שחברת Oracle ביצעה בשנתיים האחרונות. אלו אתגרי האבטחה ב- Java: חשיפה […]

המעבר מ- on-premises datacenters מסורתיים אל תשתיות ענן דינמיות הוא מורכב ומציב אתגרים חדשים עבור אבטחה ארגונית: יש יותר מערכות לנהל, יותר נקודות-קצה לנטר, יותר רשתות להתחברות ויותר אנשים המצפים לגישה למערכות הארגוניות. הפוטנציאל לפריצה גדל באופן משמעותי, וזה רק עניין של זמן שזה יקרה אם לא תהיה הגנה מתאימה. הגנת תשתיות בענן מצריכה גישה […]

Falco הוא פרוייקט Cloud Native וקוד פתוח להגנת runtime. למעשה הוא מנוע זיהוי איומים ל- Kubernetes. Falco נוצר ב-2016 ע"י חברת Sysdig, והוא פרוייקט ה- runtime security הראשון שהצטרף ל CNCF (ארגון Cloud Native Computing Foundation). Falco מזהה התנהגות לא-צפויה של אפליקציות, ומתריע על איומים בזמן אמת. Sysdig Secure מרחיב את היכולות של Falco בזיהוי […]

בשבוע שעבר אירחנו את גיל טנא, ממובילי הדעה כיום בענייני JAVA ו JVM, לשיחה מעניינת על Java & JVM Performance. הקהל היה מגוון והורכב ברובו ממפתחים וראשי צוותי פיתוח, וכן אנשי DevOps, אנשי performance ועומסים, ועוד. בתחילת המפגש היה חלק הדרכתי. שתי שאלות עיקריות שעלו מצד הקהל נגעו לביצועים (performance) והפחתת עלויות. אלו שניים מהנושאים […]

שלשום אירחנו את גיל טנא לשיחה מעניינת על Java licensing. היה קהל מגוון שהורכב ברובו ממפתחים וראשי צוותי פיתוח, כאשר 56% מהנרשמים ציינו שמשתמשים ב- Java 8  ; שלושים אחוז בגירסא 11 ו – 8% בגירסאות 12 ומעלה) חלק מהנקודות המעניינות שנאמרו במהלך השיחה (הוספנו גם הפניה ל- timeline בוידאו עצמו): במידה ואתם משתמשים בגירסא […]

בפוסט שיצא היום באתר HashiCorp, ניתן לקרוא בצורה מפורטת על העדכונים שיהיו במהלך הכנס לגבי Consul ו- Nomad, וכן על עדכונים הקשורים ל- CNCF ו- Kubernetes בהקשר למוצרי HashiCorp. אפשר לקרוא הכל כאן. כנס KubeCon + CloudNativeCon לשנת 2021 מתחיל היום וימשך עד יום שישי השבוע. רוצים ללמוד עוד על ההבדלים בין הגירסאות החינמיות של […]

בהמשך לסדרת הוובינרים בנושאי SecDevOps שקיימנו בחודש הקודם, אני שמח להזמין אותך לוובינרים הקרובים שלנו בנושאי Java + Security + Performance . כל הפתרונות והמוצרים שיוצגו בוובינרים מתאימים גם לריצה בענן וגם לריצה על שרת פרטי (Self-hosted) כולל רשתות סגורות. לכל הוובינרים תהיה הקלטה (והיא תשלח לנרשמים כמה ימים לאחר המפגש). מה בתוכנית? במהלך חודש […]

אני שמח להזמין אותך לוובינרים הקרובים שלנו בנושאי DevOps + Security .   כל הפתרונות והמוצרים שיוצגו בוובינרים מתאימים גם לריצה בענן וגם לריצה על שרת פרטי (Self-hosted) כולל רשתות סגורות. לכל הוובינרים תהיה הקלטה (והיא תשלח לנרשמים ימים ספורים לאחר המפגש). תוכן עניינים הגנה וניטור Containers ו- Kubernetes מה חדש ב- HashiCorp Vault ? […]

ביום רביעי ה- 28/4/2021 העברנו וובינר (בעברית) על SonarQube והרעיונות של Code Security ו- SecDevOps, וזאת בעקבות שאלות שנשאלנו לעתים תכופות בנוגע להבדלים בין גירסאות SonarQube השונות ומה מספק המוצר. בוובינר סקרנו את ההבדלים בין הגירסא החינמית לגירסאות השונות, ובפרט לגבי היכולות הנוספות שבגירסת SonarQube Enterprise (ובדגש על Security Reports). הוובינר כלל גם הדגמה קצרה […]

לא רבים יודעים, אבל ב- GitLab יש גם אפשרות למגוון בדיקות security על קוד שאתם מפתחים ו/או משתמשים (קוד פתוח), וכן יכולות של code compliance – דהיינו לוודא שאתם עושים שימוש תקין וחוקי בקוד הפתוח שאתם משתמשים בו. למעשה ב – GitLab אפשר גם להריץ את הבדיקות על הקוד, ולאחר מכן לראות הכל באמצעות דשבורד […]

מאז ש- Oracle הפסיקה לספק עדכוני אבטחה בחינם עבור Java 8 ו- 11, פורסמו מעל 70 נקודות תורפה של Java (והרשימה מתארכת). פריסת התיקונים לאבטחת זמן ההפעלה של Java הפכה מאתגרת יותר יותר, וכוללת בתוכה כמה אתגרים, כגון: האם יש צורך באבטחת סביבות זמן ריצה של Java? מה האסטרטגיה של הארגון שלך לאבטחת Java? בהקלטת […]

בשנים האחרוונות יותר ויותר ארגונים מבינים את היתרונות של קוד פתוח – מה שתורם לכך שרבים מהם משתמשים בקוד פתוח (וספריות קוד פתוח) כחלק מפיתוח התוכנה שלהם. אבל יחד עם היתרונות זה מביא גם אתגרים – וככל שמשתמשים יותר ויותר בקוד פתוח, חשוב להבין את המשמעות של כך ולטפל בכך. מוזמנים לצפות בהקלטה חדשה, המספקת […]