שוקלים להשתמש בסביבת GitLab פרטית משלכם בענן? לצד שירות מנוהל מלא ל- GitLab שאנו מציעים, אנו מציעים גם שירות היברידי שנקרא “Bring your Own Cloud” שירות זה, "Bring your own cloud" (שלעתים גם נקרא "BYOC" או "Bring your own device” או "Bring your own machine"), עשוי להיות הטוב מבין העולות (best-of-breed) עבורכם: אתם מקבלים סביבת […]

מוזמנים לכנס אונליין ללא תשלום, סביב נושאי git , בקרת תצורה, פיתוח תוכנה ו- DevOps, בהפקה של חברת GitKraken (יצרנית הכלים GitKraken (git client) ; GitLens for VS Code ו- git integration for Jira – כלים אותם אנו משווקים ותומכים בהם)   בכנס ידברו עובדים מחברות GitLab, GitHub, Atlassian, New Relic ועוד, ובמגוון נושאים, כגון: […]

מוזמנים לכנס אונליין ללא תשלום, סביב נושאי ניהול זהויות למכונות, בהפקה של חברת Venafi (חברת Venafi מציעה אוסף פתרונות לניהול זהויות של התקשרויות בין מכונות, ובפרט מפתחות TLS ותעודות (certificates), מפתחות SSH, חתימה על תוכנות (code signing keys)) הכנס יתפרס ע"פ 3 ימים, בין 11/10 עד 13/10 . בכנס עשרות הרצאות שמועברים ע"י עשרות דוברים […]

מוזמנים לצפות בוובינר וללמוד כיצד לקדם את קוד ה- JavaScript שלכם לאיכות חדשה! כלים כמו Eslint, Prettier ושפת Typescript שיפרו את חייהם של מפתחים. אבל איך ניתן לקדם זאת הרבה מעבר? בהדרכה זו נשתף כמה מושגי מפתח, כמה כלים ו- best practices כדי שתוכלו לשפר את הקוד ואת ה- frontend שלכם. הוובינר ארך כ- 30 […]

בשנתיים האחרונות רבים שואלים אותנו מה ההבדלים בין GitLab Self-managed (שרת פרטי משלכם)
לבין gitlab.com (פתרון ה- SaaS של GitLab) .
רבים מתלבטים בנוגע לשימוש GitLab בענן,
לכן החלטתי להוציא מאמר מקיף ועדכני בנושא, מבוסס ידע נצבר של החברה שלנו, שיכלול את כל ההיבטים והשיקולים הרלוונטים לנושא.

בעת העברת אפליקציות לענן או פיתוח במודרני של cloud-native , ארגונים מתקשים להפעיל יחד תוכנית אבטחה ו- visibility לניהול סיכוני אבטחה, ל- compliance וליישום אבטחת בזמן אמת של cloud ו- containers. עם Sysdig, אבטחה, DevOps וצוותי מפתחים יכולים למצוא ולתעדף פרצות תוכנה מראש ובהפקה, לזהות ולהגיב איומים, וניהול תצורות ענן, הרשאות, וציות. ממכולות ו-Kubernetes ועד […]

במאמר זה נסביר מדוע ניהול סודות חשוב כל כך להתנהלות עסקית תקינה ובטוחה; האתגרים בנושא, וכיצד פתרון Akeyless יכול לפתור את האתגרים הללו Akeyless is represented worldwide by ALM-Toolbox. Contact us for any questions or to schedule a demo: akeyless@almtoolbox.com or call us:  072-722-405-222 Legend: Secrets Management Approaches to the Complex Paradigm of Securing Secrets […]

במאמר הקצר הבא נסביר על פתרון ה- Secure Remote Access של Akeyless – חברה שאנו מייצגים, וגם מספקים יעוץ לפתרון זה (ניתן לקבוע איתנו פגישה להדגמה – הפרטים בהמשך). ה- Secure Remote Access  מאפשר גישה מאובטחת בין משתמש ספציפי (או כלי כלשהו) לבין אפליקציה ספציפית, עם גישה חד-פעמית ועם אפשרות להגביל את זמן הגישה. לדוגמא: […]

אז מחר יתקיים הכנס Yalla DevOps בהילטון ת"א אם אתם באים לכנס – מוזמנים לפגוש אותי בדוכן המשותף שלנו עם Akeyless. נסביר על Akeyless Vault לניהול סודות, ועל Akeyless Secure Remote Access למתן גישה מאובטחת לעבודה מרחוק. ואם נבצר מכם להגיע … אל דאגה: יש לנו הקלטה לצפיה מיידית של הסבר על הנושא + הדגמות: […]

עדכון אחרון: 14/7/2022 בהמשך להדרכת hands-on בנושא secrets management שהעברנו לפני כחודשיים , העברנו הדרכה אונליין על ניהול סודות בתוכנה ובענן ומתן גישה מרחוק בצורה מאובטחת, והוובינר הוקלט! לוובינר הצטרפו מפתחים, אנשי DevOps, מנהלי פיתוח, מנהלי IT , מנהלי security ועוד. בוובינר הסברנו מהם סודות (secrets), מה האתגרים בנושא ומדוע חשוב לנהל אותם בצורה נכונה, […]

אירחנו את מאור גולדברג, VP Product Manager בחברת Sysdig, לוובינר הדרכתי שהיה מיועד למנהלי פיתוח, מנהלי DevOps, מנהלי אבטחת מידע CISO , DevOps Engineers (ועוד). מאור נתן סקירה על אתגרים במעבר לענן ובעבודה עם containers ו- Kubernetes, ותוך כדי הציג את הפתרון היחודי של Sysdig לנושא וההבדלים המהותיים בין פתרון זה לפתרונות אחרים. ההקלטה זמינה […]

אני שמח להזמין אותך לוובינרים הקרובים שלנו בנושאי DevSecOps . אנו נציג 4 פתרונות וזו הזדמנות ללמוד על כמה אתגרים בתחום, על פתרונות מודרניים – וגם לשאול שאלות (ולקבל תשובות). כל הפתרונות והמוצרים שיוצגו בוובינרים מתאימים גם לריצה בענן, ורובם מתאימים גם לשרתים פרטיים (Self-hosted) כולל רשתות סגורות. לכל הוובינרים תהיה הקלטה (והיא תשלח לנרשמים […]

  ביום רביעי ה- 6/7/2022 העברנו וובינר (בעברית) על SonarQube והרעיונות של Code Security ו- SecDevOps, וזאת בעקבות שאלות שנשאלנו לעתים תכופות בנוגע להבדלים בין גירסאות SonarQube השונות ומה מספק המוצר. בוובינר סקרנו את ההבדלים בין הגירסא החינמית לגירסאות השונות, ובפרט לגבי היכולות הנוספות שבגירסת SonarQube Enterprise (ובדגש על Security Reports). הוובינר כלל גם הדגמה […]

  לא רבים יודעים, אבל ב- GitLab יש גם אפשרות למגוון בדיקות security על קוד שאתם מפתחים ו/או משתמשים (קוד פתוח), וכן יכולות של code compliance – דהיינו לוודא שאתם עושים שימוש תקין וחוקי בקוד הפתוח שאתם משתמשים בו. למעשה ב – GitLab אפשר גם להריץ את הבדיקות על הקוד, ולאחר מכן לראות הכל באמצעות […]

בעולמות פיתוח תוכנה, בהם נדרשים כלי פיתוח רבים, אחת הדילמות הקבועות היא האם לקחת פתרון אחד ("Suite" ששואף לתת מענה להכל, או לקחת את הטוב מסוגו ("Best of breed") בכל איזור, ואז לחבר אותם לתהליכי העבודה.לכל גישה יתרונות וחסרונות, כך שמציאת שביל הזהב אורכת זמן. הדילמה הזו קיימת גם בעולם כלי ה- Code Security שצמודים […]