בשבועות האחרונים נשאלתי פעמים רבות כיצד מחליטים האם לבחור ב- gitlab.com (ענן) או self-managed (על מכונה פרטית משלכם – לעתים זה גם נקרא "Self-hosted"). זה נובע מכך שיש ארגונים רבים שרוצים לעבור ל- GitLab , וגם מכך שיש במוצר מעל 500 פיצ'רים ואתר היצרן לא ממש ברור ולא מסייע להחליט בנושא. מתוך השיחות, התבהר לי […]

בתקופה האחרונה אנו נשאלים לעתים קרובות, מדוע כדאי לעבור לתשלום שנתי במוצרי Atlassian ולכן חשבנו לכתוב מאמר קצר בנושא, המפרט ומרכז ידע שצברנו בנושא. למעשה אנחנו נשאלים זאת בתדירות גדלה לאחרונה , עקב צמצום מסגרות אשראי וקשיים שמערים בנק ישראל בנושא. לתשלום שנתי כמה יתרונות מהותיים: ניתן לעשות זאת בהעברה בנקאית – מה שלא תופס ו"חונק" […]

מהדורה 9.4 של SonarQube יצאה לאחרונה, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים. מה חדש ב- SonarQube ? ועוד. פירוט מלא של היכולות החדשות ב- SonarQube 9.4 ניתן לקרוא במסמך הבא. רשימה מלאה של כל יכולות SonarQube (כולל השוואה בין המהדורות) ניתן להשיג בפניה אלינו במייל. חברת ALM-Toolbox היא המייצגת הרשמית […]

חברת GitHub דיווחה שלשום שהאקר ניצל ככל הנראה חולשת אבטחה או טעות אנוש מהצד של אפליקציות צד ג' Travis ו- Heroku, שהן מצידן חשפו את ה- tokens ונתנו אליהם גישה, וכך הוא גנב את ה- tokens , ודרכם נכנס ל- repositories פרטיים ב- GitHub (כולל NPM) שנתנו גישה לאותן אפליקציות של Heroku ו- Travis, וכך […]

ביקשתם – והנה אנחנו מוציאים זאת : רבים שואלים אותנו כל שבוע על ההבדלים בין מהדורות GitLab השונות, הואיל ויש המון. אז מעבר לרשימות הבדלים "יבשה" (שאפשר להוריד כאן), לא מעט התחילו לשאול אותנו בתקופה האחרונה, האם אפשר למצוא תחליפים חינמיים או בעלויות נמוכות יותר ליכולות שיש ב מהדורות Premium או Ultimate (שעלותן אינה נמוכה […]

כחברה שתומכת בכלים מבוססי קוד פתוח ומשווקת כלים כאלו מאז 2016, אני שמח לעדכן שהרחבנו לאחרונה את היצע הכלים בהם אנו תומכים, ואנו מציעים כעת מגוון רחב יותר של כלי נתמכים. אנו מציעים תמיכה גם בכלים הבאים (הרשימה עדכנית ומתעדכנת מעת לעת). התמיכה תעשה ע"י אנשי מקצוע שגם תורמים קוד לקהילה התמיכה כוללת SLA רחב […]

אנו שמחים להזמין אותך להדרכה אונליין + תרגול מעשי על "ניהול סודות בתוכנה ובענן" !   נסביר מהם סודות, מה האתגרים בנושא ומדוע חשוב לנהל אותם בצורה נכונה. נציג פתרון לנושא וגם נאפשר לתרגל מול מערכת אמיתית שתוכלו להמשיך להשתמש בה חינם גם אחרי ההדרכה! מתי? יום שלישי 5/4/2022 בשעה 18:00 שעון ישראל ההשתתפות חופשית […]

עדכון אחרון: 19.08.2022 – השינוי נדחה ל- 19.10.2022 אם אתם משתמשים בגירסא החינמית של gitlab.com , חשוב לשים לב לשינוי הבא עליו הודיעה החברה לפני מספר ימים: החל מ- 19/10/2022  22/6/22 , תהיה הגבלה של עד 5 משתמשים חינמים ל- Namespace (**) . כלומר תבוטל האפשרות לכמות בלתי מוגבלת של משתמשים חינמיים (כפי שהיתה עד […]

Gavin Grisamore , ה- CISO של חברת Stash (חברה אמריקאית מניו יורק שעוסקת ב- finance והשקעות) מסביר בהקלטה המצורפת מדוע בחרו בפתרונות ה- Secrets Management ו- Remote Access של Akeyless וכיצד זה עוזר להם גם לממש פתרון התחברות מרחוק לעובדים ופתרון לאתגרי ה- " Zero Trust" . הוידאו לצפיה כאן (6 דקות): לנוחיותכם הוספנו גם כתוביות […]

במאמר זה אסביר מהו מודל Zero Trust, כיצד הוא עובד ומתי כדאי להשתמש בו. מודל Zero Trust מודל "Zero Trust" (או "אפס אמון") היא גישת אבטחה המניחה שכולם, ללא קשר לדרגתם או לזהותם, חייבים לאמת הזדהות (Authenticate) ולקבל הרשאת גישה לפני גישה למערכות או מידע קריטיים. Zero Trust שונה מאבטחה היקפית ותיקה (כגון firewalls), שכן […]

מצורף סרטון קצרצר (2 דקות) והתמלול שלו, המסבירים על: אתגר: השימוש הגדל ב- secrets הבעיה הגדולה – היכן שומרים את ה- Credentials שלהם? גישת הפתרון של Akeyless לנושא   הסרטון (2 דקות):  תמליל: שימוש גדל בסודות (Secrets) הטכנולוגיות המודרניות כבר לא מפתחות מונוליטים – מפתחים היום microservices  . התקשורת בין microservices אלו דורשת סוג […]

העלנו על הכתב (ותרגמנו) סיפור לקוח מעניין, המסופר מנקודת מבט של ה- CISO ומנהל קבוצת אבטחת המידע בחברת Crum & Forster (חברת ביטוח מארה"ב עם כ- 3000 עובדים). במפגש הוא סיפר על אבטחת מידע מרכזית בארגון מבוזר (עם 37 משרדים ועבודה מהבית), מדוע חשוב להשתמש ב- Secrets Management כשעוברים לענן, ומדוע בחרו בפתרון ניהול הסודות […]

חברת Cimpress היא חברה בתחום הייצור והטכנולוגיה. לחברה מעל 10000 עובדים ברחבי העולם, ו- 13 חברות -בנות. בסרטון הקצרצר להלן (אותו תרגמנו והוספנו כתוביות לנוחיותכם), הם מספרים מדוע בחרו לעבור לפתרון של Akeyless לניהול סודות (Secrets Management) לנוחיותכם צירפנו בסוף המאמר גם את התרגום המלא. לצפיה בסרטון (3 דקות):   אנו מייצגים את חברת Akeyless […]

שיחה קצרה על מגמות בהגנה על קוד ואפליקציות ועל פיתוח קוד מאובטח, כפי שרואים "בשטח" משיחות עם לקוחות ויצרני כלים בתחום

במאמר הבא יוסבר על היכולת של "Code Owners" עם הדגמות וקישור למידע רלוונטי נוסף עדכון אחרון: 1/1/2023 Code Owners זו אחת התכונות החזקות ב- GitLab בהקשר ל- Source Control ו- Code Review.יכולת זו נמצאת כיום במהדורות Premium ו- Ultimate (היתה בעבר במהדורת Starter שבוטלה בפברואר 2021). Code Owners מגדירה מי יוגדר כאחראי על פיתוח ותחזוקה […]