בפוסט שיצא היום באתר HashiCorp, ניתן לקרוא בצורה מפורטת על העדכונים שיהיו במהלך הכנס לגבי Consul ו- Nomad, וכן על עדכונים הקשורים ל- CNCF ו- Kubernetes בהקשר למוצרי HashiCorp. אפשר לקרוא הכל כאן. כנס KubeCon + CloudNativeCon לשנת 2021 מתחיל היום וימשך עד יום שישי השבוע. רוצים ללמוד עוד על ההבדלים בין הגירסאות החינמיות של […]

בהמשך לסדרת הוובינרים בנושאי SecDevOps שקיימנו בחודש הקודם, אני שמח להזמין אותך לוובינרים הקרובים שלנו בנושאי Java + Security + Performance . כל הפתרונות והמוצרים שיוצגו בוובינרים מתאימים גם לריצה בענן וגם לריצה על שרת פרטי (Self-hosted) כולל רשתות סגורות. לכל הוובינרים תהיה הקלטה (והיא תשלח לנרשמים כמה ימים לאחר המפגש). מה בתוכנית? במהלך חודש […]

אני שמח להזמין אותך לוובינרים הקרובים שלנו בנושאי DevOps + Security .   כל הפתרונות והמוצרים שיוצגו בוובינרים מתאימים גם לריצה בענן וגם לריצה על שרת פרטי (Self-hosted) כולל רשתות סגורות. לכל הוובינרים תהיה הקלטה (והיא תשלח לנרשמים ימים ספורים לאחר המפגש). תוכן עניינים הגנה וניטור Containers ו- Kubernetes מה חדש ב- HashiCorp Vault ? […]

ביום רביעי ה- 28/4/2021 העברנו וובינר (בעברית) על SonarQube והרעיונות של Code Security ו- SecDevOps, וזאת בעקבות שאלות שנשאלנו לעתים תכופות בנוגע להבדלים בין גירסאות SonarQube השונות ומה מספק המוצר. בוובינר סקרנו את ההבדלים בין הגירסא החינמית לגירסאות השונות, ובפרט לגבי היכולות הנוספות שבגירסת SonarQube Enterprise (ובדגש על Security Reports). הוובינר כלל גם הדגמה קצרה […]

לא רבים יודעים, אבל ב- GitLab יש גם אפשרות למגוון בדיקות security על קוד שאתם מפתחים ו/או משתמשים (קוד פתוח), וכן יכולות של code compliance – דהיינו לוודא שאתם עושים שימוש תקין וחוקי בקוד הפתוח שאתם משתמשים בו. למעשה ב – GitLab אפשר גם להריץ את הבדיקות על הקוד, ולאחר מכן לראות הכל באמצעות דשבורד […]

מאז ש- Oracle הפסיקה לספק עדכוני אבטחה בחינם עבור Java 8 ו- 11, פורסמו מעל 70 נקודות תורפה של Java (והרשימה מתארכת). פריסת התיקונים לאבטחת זמן ההפעלה של Java הפכה מאתגרת יותר יותר, וכוללת בתוכה כמה אתגרים, כגון: האם יש צורך באבטחת סביבות זמן ריצה של Java? מה האסטרטגיה של הארגון שלך לאבטחת Java? בהקלטת […]

בשנים האחרוונות יותר ויותר ארגונים מבינים את היתרונות של קוד פתוח – מה שתורם לכך שרבים מהם משתמשים בקוד פתוח (וספריות קוד פתוח) כחלק מפיתוח התוכנה שלהם. אבל יחד עם היתרונות זה מביא גם אתגרים – וככל שמשתמשים יותר ויותר בקוד פתוח, חשוב להבין את המשמעות של כך ולטפל בכך. מוזמנים לצפות בהקלטה חדשה, המספקת […]

  ביום רביעי 21/4/2021 אירחתי את John Boero, מומחה טכני מחברת HashiCorp , שיציג מה חדש במוצר ויענה לשאלות, וזאת בעקבות השחרור של גירסא 1.7 ושל האפשרות החדשה להשתמש ב- Vault בענן (כשירות SaaS הקרוי "HCP Vault"). ההקלטה זמינה כעת. מה החידושים שהוצגו ב- Vault ? מה חדש בגירסא 1.7 (וגם התייחסות לפיצ'רים חדשים מגירסא […]

קוברנטיז (Kubernetes) הפכה בפועל למערכת ההפעלה של הענן. היא מאפשרת למפתחים לארוז בקלות את האפליקציה שלהם לתוך microservices ניידים (שניתן לנייד ולהעביר). יחד עם זאת קוברנטיס מאתגרת מאוד לתפעול, בפרט בהיבטי ה- security. מפתחים ואנשי DevOps מזניחים לעתים את נושאי האבטחה וה- security ומשאירים זאת לסוף (אם בכלל). Kubernetes דורש גישה חדשה ל- Security כלי […]

בוידאו הבא, מסביר Armon Dadgar, ה- CTO והמייסד של חברת HashiCorp, מדוע ארכיטקטורת microservices מתאימה לאפליקציות רבות כאשר מעבירים אותן לענן, וכן מציין בעיות חדשות שעלולות להיווצר כאשר מעבירים אפליקציות ל- microservices שלא מהסיבות הנכונות – ומציין שיש לבעיות אלו פתרון. בקצרה: ארכיטקטורת microservices מאפשרת פיתוח שהוא יותר אג'ילי (Agile) וכן גדילה מהירה של האפליקציה, […]

גירסא 1.7 הוכרזה לפני ימים ספורים, ובה שיפורים, עדכונים ופיצ'רים חדשים. Vault, כידוע, מספקת ניהול סודות, הצפנת data וניהול זהויות – עבור כל אפליקציה ובכל תשתית. ב- release 1.7 החדש, הפוקוס הוא על שיפור תהליכי הליבה של Vault.  נוסף ה- “AutoPilot” שמאפשר ניהול storage פנימי בצורה נוחה יותר (כגון מחיקה אוטומטית של שרתים "מתים") ; […]

  גירסא 13.10 יצאה שלשום , ובה 45 פיצ'רים חדשים, וביניהם: New Admin Mode Create a release from an existing tag GitLab Runner for Red Hat OpenShift View Jira issue details in GitLab Integrate any IT alerting tool with GitLab הואיל ורשימת הפיצ'רים ארוכה …  אנחנו כדרכנו הוצאנו שתי רשימות עדכניות של: כל הפיצ'רים הקיימים ב- […]

זה לא קל לזהות פעילות חשודה ואיומים כאשר הסביבה שלכם פרוסה ע"פ כמה עננים. בין כל ההתראות הרבות, איך מזהים איומים אמיתיים ונמנעים מ "זאב זאב"? כיצד ניתן לחקור במהירות איומים כאשר משתמשים בכל-כך הרבה containers וכלים בענן? ביום שלישי ה- 20/4 אירחנו את עומר עזריה, VP R&D בחברת Sysdig, לוובינר מעניין בנושא Accelerate threat […]

מוזמנים לצפות בסרטון המסביר על הרצת HashiCorp Vault כשירות מנוהל בענן. Vault הוא מוצר המווה כיום (דה-פקטו) סטנדרט להגנה על סודות ארגוניים. הסרטון הוקלט במסגרת כנס HashiConf. לנוחיותכם הוספנו גם את הטקסט המלא מתחת לסרטון. לצפיה (14 דקות):  Transcript: Welcome to HashiConf Digital 2020 and welcome to the Vault on HashiCorp Cloud Platform (HCP) […]

לאחרונה הוציאה חברת HashiCorp ספר הדרכה פומבי לעובדים, הכולל טיפים אודות עבודה מרחוק (remote working); מתי נכון להשתמש באיזה כלי תקשורת (מייל, Slack וכו') ; תבניות (templates) לתיעוד ועוד. HashiCorp היא החברה שמאחורי Terraform, Vault, Nomad, WayPoint, Boundary, Consul ועוד כלי DevOps לענן. החברה מעסיקה כ- 1200 עובדים ברחבי העולם ומאפשרת להם לעבוד ב- remote […]