ביום רביעי ה- 28/4/2021 העברנו וובינר (בעברית) על SonarQube והרעיונות של Code Security ו- SecDevOps, וזאת בעקבות שאלות שנשאלנו לעתים תכופות בנוגע להבדלים בין גירסאות SonarQube השונות ומה מספק המוצר. בוובינר סקרנו את ההבדלים בין הגירסא החינמית לגירסאות השונות, ובפרט לגבי היכולות הנוספות שבגירסת SonarQube Enterprise (ובדגש על Security Reports). הוובינר כלל גם הדגמה קצרה […]

לא רבים יודעים, אבל ב- GitLab יש גם אפשרות למגוון בדיקות security על קוד שאתם מפתחים ו/או משתמשים (קוד פתוח), וכן יכולות של code compliance – דהיינו לוודא שאתם עושים שימוש תקין וחוקי בקוד הפתוח שאתם משתמשים בו. למעשה ב – GitLab אפשר גם להריץ את הבדיקות על הקוד, ולאחר מכן לראות הכל באמצעות דשבורד […]

מאז ש- Oracle הפסיקה לספק עדכוני אבטחה בחינם עבור Java 8 ו- 11, פורסמו מעל 70 נקודות תורפה של Java (והרשימה מתארכת). פריסת התיקונים לאבטחת זמן ההפעלה של Java הפכה מאתגרת יותר יותר, וכוללת בתוכה כמה אתגרים, כגון: האם יש צורך באבטחת סביבות זמן ריצה של Java? מה האסטרטגיה של הארגון שלך לאבטחת Java? בהקלטת […]

בשנים האחרוונות יותר ויותר ארגונים מבינים את היתרונות של קוד פתוח – מה שתורם לכך שרבים מהם משתמשים בקוד פתוח (וספריות קוד פתוח) כחלק מפיתוח התוכנה שלהם. אבל יחד עם היתרונות זה מביא גם אתגרים – וככל שמשתמשים יותר ויותר בקוד פתוח, חשוב להבין את המשמעות של כך ולטפל בכך. מוזמנים לצפות בהקלטה חדשה, המספקת […]

  ביום רביעי 21/4/2021 אירחתי את John Boero, מומחה טכני מחברת HashiCorp , שיציג מה חדש במוצר ויענה לשאלות, וזאת בעקבות השחרור של גירסא 1.7 ושל האפשרות החדשה להשתמש ב- Vault בענן (כשירות SaaS הקרוי "HCP Vault"). ההקלטה זמינה כעת. מה החידושים שהוצגו ב- Vault ? מה חדש בגירסא 1.7 (וגם התייחסות לפיצ'רים חדשים מגירסא […]

קוברנטיז (Kubernetes) הפכה בפועל למערכת ההפעלה של הענן. היא מאפשרת למפתחים לארוז בקלות את האפליקציה שלהם לתוך microservices ניידים (שניתן לנייד ולהעביר). יחד עם זאת קוברנטיס מאתגרת מאוד לתפעול, בפרט בהיבטי ה- security. מפתחים ואנשי DevOps מזניחים לעתים את נושאי האבטחה וה- security ומשאירים זאת לסוף (אם בכלל). Kubernetes דורש גישה חדשה ל- Security כלי […]

בוידאו הבא, מסביר Armon Dadgar, ה- CTO והמייסד של חברת HashiCorp, מדוע ארכיטקטורת microservices מתאימה לאפליקציות רבות כאשר מעבירים אותן לענן, וכן מציין בעיות חדשות שעלולות להיווצר כאשר מעבירים אפליקציות ל- microservices שלא מהסיבות הנכונות – ומציין שיש לבעיות אלו פתרון. בקצרה: ארכיטקטורת microservices מאפשרת פיתוח שהוא יותר אג'ילי (Agile) וכן גדילה מהירה של האפליקציה, […]

גירסא 1.7 הוכרזה לפני ימים ספורים, ובה שיפורים, עדכונים ופיצ'רים חדשים. Vault, כידוע, מספקת ניהול סודות, הצפנת data וניהול זהויות – עבור כל אפליקציה ובכל תשתית. ב- release 1.7 החדש, הפוקוס הוא על שיפור תהליכי הליבה של Vault.  נוסף ה- “AutoPilot” שמאפשר ניהול storage פנימי בצורה נוחה יותר (כגון מחיקה אוטומטית של שרתים "מתים") ; […]

  גירסא 13.10 יצאה שלשום , ובה 45 פיצ'רים חדשים, וביניהם: New Admin Mode Create a release from an existing tag GitLab Runner for Red Hat OpenShift View Jira issue details in GitLab Integrate any IT alerting tool with GitLab הואיל ורשימת הפיצ'רים ארוכה …  אנחנו כדרכנו הוצאנו שתי רשימות עדכניות של: כל הפיצ'רים הקיימים ב- […]

זה לא קל לזהות פעילות חשודה ואיומים כאשר הסביבה שלכם פרוסה ע"פ כמה עננים. בין כל ההתראות הרבות, איך מזהים איומים אמיתיים ונמנעים מ "זאב זאב"? כיצד ניתן לחקור במהירות איומים כאשר משתמשים בכל-כך הרבה containers וכלים בענן? ביום שלישי ה- 20/4 אירחנו את עומר עזריה, VP R&D בחברת Sysdig, לוובינר מעניין בנושא Accelerate threat […]

מוזמנים לצפות בסרטון המסביר על הרצת HashiCorp Vault כשירות מנוהל בענן. Vault הוא מוצר המווה כיום (דה-פקטו) סטנדרט להגנה על סודות ארגוניים. הסרטון הוקלט במסגרת כנס HashiConf. לנוחיותכם הוספנו גם את הטקסט המלא מתחת לסרטון. לצפיה (14 דקות):  Transcript: Welcome to HashiConf Digital 2020 and welcome to the Vault on HashiCorp Cloud Platform (HCP) […]

לאחרונה הוציאה חברת HashiCorp ספר הדרכה פומבי לעובדים, הכולל טיפים אודות עבודה מרחוק (remote working); מתי נכון להשתמש באיזה כלי תקשורת (מייל, Slack וכו') ; תבניות (templates) לתיעוד ועוד. HashiCorp היא החברה שמאחורי Terraform, Vault, Nomad, WayPoint, Boundary, Consul ועוד כלי DevOps לענן. החברה מעסיקה כ- 1200 עובדים ברחבי העולם ומאפשרת להם לעבוד ב- remote […]

Sysdig  מציעה פלטפורמה חכמה ומתקדמת של אבטחה וניטור קונטיינרים, Kubernetes ועננים. במאמר להלן סיכמתי את היכולות העיקריות המגיעות עם Sysdig . אבטחה (Secure) אבטחת קונטיינרים, Kubernetes ושירותי ענן. יכולות עיקריות: תהליך DevOps מאובטח: סריקת images ו- container registries כחלק מתהליך ה- CI/CD וזיהוי חולשות (vulnerabilities) בזמן אמת ועיצרתן לפני שיגיעו ל- production . כולל אינטגרציה […]

אנחנו נשאלים לעתים קרובות על ההבדלים בין Slack ל- Mattermost – על היתרונות, החסרונות וכד'. במאמר הבא אגע בהבדלים. ראשית – ולפני ההבדלים – חשוב לשים לב שיש דמיון ושוני בין המוצרים, באופן שהופך את ההשוואה למורכבת: Slack מוצע רק בענן – ישנה גירסא חינמית וגירסאות בתשלום. Mattermost מוצע בכמה אפשרויות: התקנה על שרת פרטי […]

גירסא 6 של Taiga יצאה לאחרונה, ובין החידושים שבה – תמיכה בעברית ובכתיבה מימין לשמאל (right to left), כולל שמות labels בעברית. הדגמה (צילומסך): סרטון קצרצר (40 שניות) של הדגמה: עברית וכתיבה מימין לשמאל ב – Taiga: כפי שניתן לראות בסרטון הנ"ל, בהנתן שינוי ה- settings לעברית אזי התפריטים ושמות השדות (וה- UI) יעברו לעברית. […]