הקמנו עמוד חדש בפייסבוק המוקדש למשתמשי SonarQube בישראל , וגם שם ניתן יהיה להתעדכן מה חדש במוצר – בעברית ובאנגלית. אנו נעדכן שם מעת לעת (וכמובן שגם נמשיך לעדכן באתר המוצר כאן). מוזמנים לעקוב אחרי עמוד SonarQube בפייסבוק כאן: https://www.facebook.com/sonarqube.israel

ניתן לצפות בהקלטה וללמוד איך ליישם "קוד נקי" (Clean Code), דהיינו קוד קריא, מאובטח וקל לתחזוקה – ב- ++C ובעזרת SonarQube ו- SonarLint ! מפתחים משתמשים ב- ++C בגלל הכוח הטמון בשפה. אבל לכוח הזה יש מחיר: ידוע שקשה להשתמש בשפה בצורה נכונה ויעילה – במיוחד בשתיהן בו זמנית. וזה עוד לפני שמנסים להקל גם […]

ל- SonarQube אינטגרציה הדוקה עם Azure DevOps, המאפשרת להפעיל את SonarQube ולקבל תוצאות סריקה דרך Azure DevOps, באופן שלא מצריך לעבור בין הכלים. במאמר הבא אסביר מה היכולות הספציפיות ב- SonarQube המתחברות ל- Azure DevOps , וכן אצרף שני סרטונים מומלצים המדגימים את החיבור בין הכלים (שניים שבחרתי מתוך המון סרטונים ברשת), ובסוף אצרף קישור […]

אנו שמחים להודיע שנבחרנו לייצג את הפתרונות של Sourcegraph בישראל באופן רשמי (היחידים בישראל), ואנו מציעים כעת רישוי, תמיכה, חיבור לכלים משלימים (כגון GitHub / GitLab ועוד), שירותים מנוהלים (Managed Services) ועוד. הפתרון של Sourcegraph מציע  חיפושים חכמים בקוד (לא רק חיפוש טקסטואלי פשוט), שינויים רוחביים בקוד (batch changes) ותובנות על הקוד (insights). המוצר תומך […]

מהדורה 1.12 של HashiCorp Vault יצאה לפני כשבוע, והיא מכילה יכולות חדשות הן במהדורה החינמית והן במהדורת ה- Enterprise (בתשלום).   מהדורה זו (1.12) מתמקדת בשיפור תהליכי עבודה הקשורים ל- Vault,  וכן פיצ'רים חדשים – להלן רשימה חלקית: (קישור לרשימה המלאה בהמשך) New PKCS #11 provider (which enables the Vault KMIP secrets engine to be used via […]

ניתן לצפות בהקלטה וללמוד איך ליישם "קוד נקי" (Clean Code), דהיינו קוד קריא, מאובטח וקל לתחזוקה! כאשר הארגון שלך מאמץ פרקטיקות לכתיבת קוד נקי, חשוב ליישם סטנדרטיים נכונים לפיתוח תוך שמירה על שיטות פיתוח אג'יליות. מה תלמדו בוובינר ? שיטות מומלצות לשיפור איכות הקוד וה- security governance בארגון איך לשלב פידבק מהמפתחים לתוך הסטנדרטים בחברה […]

  במאמר להלן חומרים טכניים מומלצים (וידאו ותיעוד) שחיפשנו וליקטנו – המסבירים איך להתחיל לעבוד עם SonarCloud ולסרוק קוד בכדי להגיע לקוד איכותי ומאובטח. ראשית – מעט מידע חשוב על המוצר: SonarCloud הוא פתרון SaaS לסריקת קוד , מבית היצרן Sonar (חברה שאנו הנציגים הרשמיים היחידיים בישראל). זהו מוצר "אח" של SonarQube . המוצר יודע […]

שוקלים להשתמש בסביבת GitLab פרטית משלכם בענן? לצד שירות מנוהל מלא ל- GitLab שאנו מציעים, אנו מציעים גם שירות היברידי שנקרא “Bring your Own Cloud” שירות זה, "Bring your own cloud" (שלעתים גם נקרא "BYOC" או "Bring your own device” או "Bring your own machine"), עשוי להיות הטוב מבין העולות (best-of-breed) עבורכם: אתם מקבלים סביבת […]

מוזמנים לכנס אונליין ללא תשלום, סביב נושאי git , בקרת תצורה, פיתוח תוכנה ו- DevOps, בהפקה של חברת GitKraken (יצרנית הכלים GitKraken (git client) ; GitLens for VS Code ו- git integration for Jira – כלים אותם אנו משווקים ותומכים בהם)   בכנס ידברו עובדים מחברות GitLab, GitHub, Atlassian, New Relic ועוד, ובמגוון נושאים, כגון: […]

מוזמנים לכנס אונליין ללא תשלום, סביב נושאי ניהול זהויות למכונות, בהפקה של חברת Venafi (חברת Venafi מציעה אוסף פתרונות לניהול זהויות של התקשרויות בין מכונות, ובפרט מפתחות TLS ותעודות (certificates), מפתחות SSH, חתימה על תוכנות (code signing keys)) הכנס יתפרס ע"פ 3 ימים, בין 11/10 עד 13/10 . בכנס עשרות הרצאות שמועברים ע"י עשרות דוברים […]

מוזמנים לצפות בוובינר וללמוד כיצד לקדם את קוד ה- JavaScript שלכם לאיכות חדשה! כלים כמו Eslint, Prettier ושפת Typescript שיפרו את חייהם של מפתחים. אבל איך ניתן לקדם זאת הרבה מעבר? בהדרכה זו נשתף כמה מושגי מפתח, כמה כלים ו- best practices כדי שתוכלו לשפר את הקוד ואת ה- frontend שלכם. הוובינר ארך כ- 30 […]

בשנתיים האחרונות רבים שואלים אותנו מה ההבדלים בין GitLab Self-managed (שרת פרטי משלכם)
לבין gitlab.com (פתרון ה- SaaS של GitLab) .
רבים מתלבטים בנוגע לשימוש GitLab בענן,
לכן החלטתי להוציא מאמר מקיף ועדכני בנושא, מבוסס ידע נצבר של החברה שלנו, שיכלול את כל ההיבטים והשיקולים הרלוונטים לנושא.

בעת העברת אפליקציות לענן או פיתוח במודרני של cloud-native , ארגונים מתקשים להפעיל יחד תוכנית אבטחה ו- visibility לניהול סיכוני אבטחה, ל- compliance וליישום אבטחת בזמן אמת של cloud ו- containers. עם Sysdig, אבטחה, DevOps וצוותי מפתחים יכולים למצוא ולתעדף פרצות תוכנה מראש ובהפקה, לזהות ולהגיב איומים, וניהול תצורות ענן, הרשאות, וציות. ממכולות ו-Kubernetes ועד […]

במאמר זה נסביר מדוע ניהול סודות חשוב כל כך להתנהלות עסקית תקינה ובטוחה; האתגרים בנושא, וכיצד פתרון Akeyless יכול לפתור את האתגרים הללו Akeyless is represented worldwide by ALM-Toolbox. Contact us for any questions or to schedule a demo: akeyless@almtoolbox.com or call us:  072-722-405-222 Legend: Secrets Management Approaches to the Complex Paradigm of Securing Secrets […]

במאמר הקצר הבא נסביר על פתרון ה- Secure Remote Access של Akeyless – חברה שאנו מייצגים, וגם מספקים יעוץ לפתרון זה (ניתן לקבוע איתנו פגישה להדגמה – הפרטים בהמשך). ה- Secure Remote Access  מאפשר גישה מאובטחת בין משתמש ספציפי (או כלי כלשהו) לבין אפליקציה ספציפית, עם גישה חד-פעמית ועם אפשרות להגביל את זמן הגישה. לדוגמא: […]