אז מחר יתקיים הכנס Yalla DevOps בהילטון ת"א אם אתם באים לכנס – מוזמנים לפגוש אותי בדוכן המשותף שלנו עם Akeyless. נסביר על Akeyless Vault לניהול סודות, ועל Akeyless Secure Remote Access למתן גישה מאובטחת לעבודה מרחוק. ואם נבצר מכם להגיע … אל דאגה: יש לנו הקלטה לצפיה מיידית של הסבר על הנושא + הדגמות: […]
חדשות ALMtoolbox
הקלטה: Secrets Management and Secure Remote Access using Akeyless
עדכון אחרון: 14/7/2022 בהמשך להדרכת hands-on בנושא secrets management שהעברנו לפני כחודשיים , העברנו הדרכה אונליין על ניהול סודות בתוכנה ובענן ומתן גישה מרחוק בצורה מאובטחת, והוובינר הוקלט! לוובינר הצטרפו מפתחים, אנשי DevOps, מנהלי פיתוח, מנהלי IT , מנהלי security ועוד. בוובינר הסברנו מהם סודות (secrets), מה האתגרים בנושא ומדוע חשוב לנהל אותם בצורה נכונה, […]
הקלטת וובינר: הגנה על Containers ו- Kubernetes באמצעות Sysdig
אירחנו את מאור גולדברג, VP Product Manager בחברת Sysdig, לוובינר הדרכתי שהיה מיועד למנהלי פיתוח, מנהלי DevOps, מנהלי אבטחת מידע CISO , DevOps Engineers (ועוד). מאור נתן סקירה על אתגרים במעבר לענן ובעבודה עם containers ו- Kubernetes, ותוך כדי הציג את הפתרון היחודי של Sysdig לנושא וההבדלים המהותיים בין פתרון זה לפתרונות אחרים. ההקלטה זמינה […]
מוזמנים לוובינרים הקרובים שלנו בנושאי DevSecOps
אני שמח להזמין אותך לוובינרים הקרובים שלנו בנושאי DevSecOps . אנו נציג 4 פתרונות וזו הזדמנות ללמוד על כמה אתגרים בתחום, על פתרונות מודרניים – וגם לשאול שאלות (ולקבל תשובות). כל הפתרונות והמוצרים שיוצגו בוובינרים מתאימים גם לריצה בענן, ורובם מתאימים גם לשרתים פרטיים (Self-hosted) כולל רשתות סגורות. לכל הוובינרים תהיה הקלטה (והיא תשלח לנרשמים […]
הקלטת וובינר: SonarQube
ביום רביעי ה- 6/7/2022 העברנו וובינר (בעברית) על SonarQube והרעיונות של Code Security ו- SecDevOps, וזאת בעקבות שאלות שנשאלנו לעתים תכופות בנוגע להבדלים בין גירסאות SonarQube השונות ומה מספק המוצר. בוובינר סקרנו את ההבדלים בין הגירסא החינמית לגירסאות השונות, ובפרט לגבי היכולות הנוספות שבגירסת SonarQube Enterprise (ובדגש על Security Reports). הוובינר כלל גם הדגמה […]
הקלטת וובינר: מה חדש ב- GitLab 15 והצגת יכולות Code Security & Compliance
לא רבים יודעים, אבל ב- GitLab יש גם אפשרות למגוון בדיקות security על קוד שאתם מפתחים ו/או משתמשים (קוד פתוח), וכן יכולות של code compliance – דהיינו לוודא שאתם עושים שימוש תקין וחוקי בקוד הפתוח שאתם משתמשים בו. למעשה ב – GitLab אפשר גם להריץ את הבדיקות על הקוד, ולאחר מכן לראות הכל באמצעות […]
Code Security Tools: Best-of-Breed vs Best-of-Suite
בעולמות פיתוח תוכנה, בהם נדרשים כלי פיתוח רבים, אחת הדילמות הקבועות היא האם לקחת פתרון אחד ("Suite" ששואף לתת מענה להכל, או לקחת את הטוב מסוגו ("Best of breed") בכל איזור, ואז לחבר אותם לתהליכי העבודה.לכל גישה יתרונות וחסרונות, כך שמציאת שביל הזהב אורכת זמן. הדילמה הזו קיימת גם בעולם כלי ה- Code Security שצמודים […]
כיצד לבחור GitLab Self-managed או gitlab.com ?
בשבועות האחרונים נשאלתי פעמים רבות כיצד מחליטים האם לבחור ב- gitlab.com (ענן) או self-managed (על מכונה פרטית משלכם – לעתים זה גם נקרא "Self-hosted"). זה נובע מכך שיש ארגונים רבים שרוצים לעבור ל- GitLab , וגם מכך שיש במוצר מעל 500 פיצ'רים ואתר היצרן לא ממש ברור ולא מסייע להחליט בנושא. מתוך השיחות, התבהר לי […]
מדוע לעתים כדאי לעבור לתשלום שנתי במוצרי Atlassian
בתקופה האחרונה אנו נשאלים לעתים קרובות, מדוע כדאי לעבור לתשלום שנתי במוצרי Atlassian ולכן חשבנו לכתוב מאמר קצר בנושא, המפרט ומרכז ידע שצברנו בנושא. למעשה אנחנו נשאלים זאת בתדירות גדלה לאחרונה , עקב צמצום מסגרות אשראי וקשיים שמערים בנק ישראל בנושא. לתשלום שנתי כמה יתרונות מהותיים: ניתן לעשות זאת בהעברה בנקאית – מה שלא תופס ו"חונק" […]
מה חדש ב- SonarQube 9.4 ?
מהדורה 9.4 של SonarQube יצאה לאחרונה, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים. מה חדש ב- SonarQube ? ועוד. פירוט מלא של היכולות החדשות ב- SonarQube 9.4 ניתן לקרוא במסמך הבא. רשימה מלאה של כל יכולות SonarQube (כולל השוואה בין המהדורות) ניתן להשיג בפניה אלינו במייל. חברת ALM-Toolbox היא המייצגת הרשמית […]
פרצות באפליקציות צד ג' גרמו לגניבת קוד מ- GitHub
חברת GitHub דיווחה שלשום שהאקר ניצל ככל הנראה חולשת אבטחה או טעות אנוש מהצד של אפליקציות צד ג' Travis ו- Heroku, שהן מצידן חשפו את ה- tokens ונתנו אליהם גישה, וכך הוא גנב את ה- tokens , ודרכם נכנס ל- repositories פרטיים ב- GitHub (כולל NPM) שנתנו גישה לאותן אפליקציות של Heroku ו- Travis, וכך […]
GitLab Free VS Premium VS Ultimate
ביקשתם – והנה אנחנו מוציאים זאת : רבים שואלים אותנו כל שבוע על ההבדלים בין מהדורות GitLab השונות, הואיל ויש המון. אז מעבר לרשימות הבדלים "יבשה" (שאפשר להוריד כאן), לא מעט התחילו לשאול אותנו בתקופה האחרונה, האם אפשר למצוא תחליפים חינמיים או בעלויות נמוכות יותר ליכולות שיש ב מהדורות Premium או Ultimate (שעלותן אינה נמוכה […]
אנו מרחיבים את התמיכה שלנו בכלי קוד פתוח
כחברה שתומכת בכלים מבוססי קוד פתוח ומשווקת כלים כאלו מאז 2016, אני שמח לעדכן שהרחבנו לאחרונה את היצע הכלים בהם אנו תומכים, ואנו מציעים כעת מגוון רחב יותר של כלי נתמכים. אנו מציעים תמיכה גם בכלים הבאים (הרשימה עדכנית ומתעדכנת מעת לעת). התמיכה תעשה ע"י אנשי מקצוע שגם תורמים קוד לקהילה התמיכה כוללת SLA רחב […]
אנו שמחים להזמין אותך להדרכה אונליין + תרגול מעשי על "ניהול סודות בתוכנה ובענן" ! נסביר מהם סודות, מה האתגרים בנושא ומדוע חשוב לנהל אותם בצורה נכונה. נציג פתרון לנושא וגם נאפשר לתרגל מול מערכת אמיתית שתוכלו להמשיך להשתמש בה חינם גם אחרי ההדרכה! מתי? יום שלישי 5/4/2022 בשעה 18:00 שעון ישראל ההשתתפות חופשית […]
שינוי חשוב למשתמשים חינמיים ב- gitlab.com
עדכון אחרון: 19.08.2022 – השינוי נדחה ל- 19.10.2022 אם אתם משתמשים בגירסא החינמית של gitlab.com , חשוב לשים לב לשינוי הבא עליו הודיעה החברה לפני מספר ימים: החל מ- 19/10/2022 22/6/22 , תהיה הגבלה של עד 5 משתמשים חינמים ל- Namespace (**) . כלומר תבוטל האפשרות לכמות בלתי מוגבלת של משתמשים חינמיים (כפי שהיתה עד […]
