המאמר פורסם לראשונה במאי 2019. עדכון אחרון: פברואר 2023. אנו שמחים להודיע שנבחרנו לייצג את הפתרונות של חברת Sonar בישראל באופן רשמי, ואנו מציעים כעת רישוי, תמיכה, חיבור לכלים משלימים (כגון GitHub / GitLab , Bitbucket, Azure DevOps Jenkins ועוד), שירותים מנוהלים (Managed Services) ועוד. פתרון SonarQube של Sonar מציע הגנה על הקוד שלכם באמצעות […]

המאמר הבא מדבר על מחירי Jira ל- 2023 וסוקר את ההבדלים בין מהדורות Jira השונות, כולל Jira Software, Jira Cloud, Data Center ועוד

מהדורה 15.8 של GitLab יצאה אתמול עם 21 תכונות חדשות ושיפורים סה"כ -גם ב Self-managed (על שרת שלכם או בענן פרטי) וגם בענן הציבורי (gitlab.com).ההתפלגות הפעם היתה כזו: 14 פיצ'רים חדשים ב- GitLab החינמי, 4 ב- Premium (המכילה את כל מה שיש בחינמי + יכולות נוספות)ו- 3  במהדורת Ultimate (המכילה את Premium + יכולות נוספות) מהדורה זו מכילה בין השאר יכולות […]

בשנתיים האחרונות רבים שואלים אותנו מה ההבדלים בין GitLab Self-managed (שרת פרטי משלכם) לבין gitlab.com (פתרון ה- SaaS של GitLab) .רבים מתלבטים בנוגע לשימוש GitLab בענן, לכן החלטתי להוציא מאמר מקיף ועדכני בנושא, מבוסס ידע נצבר של החברה שלנו, שיכלול את כל ההיבטים והשיקולים הרלוונטים לנושא. חילקתי את התשובה לתשובה קצרה ותשובה ארוכה. ההבדלים – […]

מוזמנים ומוזמנות להצטרף לאירועים קרובים בנושאי פיתוח, DevOps, DevSecOps ואבטחת מידע

מוזמנים לצפות בוובינר על טעויות קריטיות בשימוש ב- regular expressions וכיצד Sonar יכול לעזור למנוע טעויות אלו

מוזמנים ומוזמנות להצטרף לאירועים קרובים בנושאי פיתוח, DevOps, DevSecOps ואבטחת מידע

  מוזמנים לוובינר חי על הפחתת עלויות Kubernetes. תהיה הקלטה והיא תחולק לנרשמים. ללא הסתכלות על מידע שיש על סביבות ה- Kubernetes שלכם, המפתחים לא יודעים אם ומתי משאבי הענן שלהם מוגזמים או נמצאים בחוסר. אופטימיזציה של סביבה יכולה לחסוך אלפי דולרים בחשבונות של ספקי ענן, ומצד שני – קיצוץ עמוק מדי במקום הלא נכון […]

הקמנו עמוד חדש בפייסבוק המוקדש למשתמשי SonarQube בישראל , וגם שם ניתן יהיה להתעדכן מה חדש במוצר – בעברית ובאנגלית. אנו נעדכן שם מעת לעת (וכמובן שגם נמשיך לעדכן באתר המוצר כאן). מוזמנים לעקוב אחרי עמוד SonarQube בפייסבוק כאן: https://www.facebook.com/sonarqube.israel

ניתן לצפות בהקלטה וללמוד איך ליישם "קוד נקי" (Clean Code), דהיינו קוד קריא, מאובטח וקל לתחזוקה – ב- ++C ובעזרת SonarQube ו- SonarLint ! מפתחים משתמשים ב- ++C בגלל הכוח הטמון בשפה. אבל לכוח הזה יש מחיר: ידוע שקשה להשתמש בשפה בצורה נכונה ויעילה – במיוחד בשתיהן בו זמנית. וזה עוד לפני שמנסים להקל גם […]

ל- SonarQube אינטגרציה הדוקה עם Azure DevOps, המאפשרת להפעיל את SonarQube ולקבל תוצאות סריקה דרך Azure DevOps, באופן שלא מצריך לעבור בין הכלים. במאמר הבא אסביר מה היכולות הספציפיות ב- SonarQube המתחברות ל- Azure DevOps , וכן אצרף שני סרטונים מומלצים המדגימים את החיבור בין הכלים (שניים שבחרתי מתוך המון סרטונים ברשת), ובסוף אצרף קישור […]

אנו שמחים להודיע שנבחרנו לייצג את הפתרונות של Sourcegraph בישראל באופן רשמי (היחידים בישראל), ואנו מציעים כעת רישוי, תמיכה, חיבור לכלים משלימים (כגון GitHub / GitLab ועוד), שירותים מנוהלים (Managed Services) ועוד. הפתרון של Sourcegraph מציע  חיפושים חכמים בקוד (לא רק חיפוש טקסטואלי פשוט), שינויים רוחביים בקוד (batch changes) ותובנות על הקוד (insights). המוצר תומך […]

מהדורה 1.12 של HashiCorp Vault יצאה לפני כשבוע, והיא מכילה יכולות חדשות הן במהדורה החינמית והן במהדורת ה- Enterprise (בתשלום).   מהדורה זו (1.12) מתמקדת בשיפור תהליכי עבודה הקשורים ל- Vault,  וכן פיצ'רים חדשים – להלן רשימה חלקית: (קישור לרשימה המלאה בהמשך) New PKCS #11 provider (which enables the Vault KMIP secrets engine to be used via […]

ניתן לצפות בהקלטה וללמוד איך ליישם "קוד נקי" (Clean Code), דהיינו קוד קריא, מאובטח וקל לתחזוקה! כאשר הארגון שלך מאמץ פרקטיקות לכתיבת קוד נקי, חשוב ליישם סטנדרטיים נכונים לפיתוח תוך שמירה על שיטות פיתוח אג'יליות. מה תלמדו בוובינר ? שיטות מומלצות לשיפור איכות הקוד וה- security governance בארגון איך לשלב פידבק מהמפתחים לתוך הסטנדרטים בחברה […]

  במאמר להלן חומרים טכניים מומלצים (וידאו ותיעוד) שחיפשנו וליקטנו – המסבירים איך להתחיל לעבוד עם SonarCloud ולסרוק קוד בכדי להגיע לקוד איכותי ומאובטח. ראשית – מעט מידע חשוב על המוצר: SonarCloud הוא פתרון SaaS לסריקת קוד , מבית היצרן Sonar (חברה שאנו הנציגים הרשמיים היחידיים בישראל). זהו מוצר "אח" של SonarQube . המוצר יודע […]