SonarQube הוא כלי ניתוח קוד סטטי המסייע למפתחים לשפר את איכות הקוד שלהם על ידי זיהוי באגים, קוד שיהיה קשה לתחזוקה בעתיד, פרצות אבטחה ופתרון חובות טכניים. לעיתים קרובות שואלים אותנו כיצד SonarQube יכול לעזור למפתחים ומנהלי R&D במשימות היומיומיות שלהם? לכן החלטתי לכתוב מאמר שמסכם את כל הנקודות והיתרונות. ראשית, אסביר את הנושא ב- […]

זה חודש המודעות לאבטחת סייבר! כדי להתניע את העניינים, אנחנו מסתכלים אחורה על השיחה שניהל מייסד ומנכ"ל משותף של Sonar, אוליבייה גאודין, עם טום פילד מקבוצת מידע אבטחת מדיה ב-Black Hat USA השנה. השניים שוחחו על Clean Code, מה זה ולמה זה חשוב לאבטחה, כמו גם על ההכרזה האחרונה על SAST עמוק יותר. טום: שלום […]

סיכמתי להלן את החידושים העיקריים במהדורה 10.1 שיצאה לפני מספר שבועות.בסוף הסיכום הפניה למידע נוסף ולהקלטות וובינרים במהלך ספטמבר נקיים וובינר בעברית ונסקור בצורה עדכנית את SonarQube ונחלק הקלטה לנרשמים. אפשר להרשם כבר כעת בטופס הבא (ונעדכן בהמשך על תאריכים) לשאלות ולפרטים נוספים צרו איתנו קשר sonarqube@almtoolbox.com או טלפונית. מה חדש? נושאים עיקריים: אם אתם […]

אנו שמחים להודיע שנבחרנו לייצג את הפתרונות של חברת Fossa בישראל באופן רשמי , ואנו מציעים כעת רישוי, תמיכה, חיבור לכלים משלימים (כגון GitHub / GitLab , Bitbucket, Azure DevOps Jenkins ועוד), שירותים מנוהלים (Managed Services) ועוד. הפתרונות של Fossa מציעים הגנה על הקוד שלכם באמצעות צמצום סיכונים הקשורים לשימוש בקוד פתוח (open source) – […]

הקלטת וובינר שבו הוצג מה חדש במהדורה 9.9 של SonarQube שיצאה ממש לאחרונה

המאמר פורסם לראשונה במאי 2019. עדכון אחרון: פברואר 2023. אנו שמחים להודיע שנבחרנו לייצג את הפתרונות של חברת Sonar בישראל באופן רשמי, ואנו מציעים כעת רישוי, תמיכה, חיבור לכלים משלימים (כגון GitHub / GitLab , Bitbucket, Azure DevOps Jenkins ועוד), שירותים מנוהלים (Managed Services) ועוד. פתרון SonarQube של Sonar מציע הגנה על הקוד שלכם באמצעות […]

מוזמנים לצפות בוובינר על טעויות קריטיות בשימוש ב- regular expressions וכיצד Sonar יכול לעזור למנוע טעויות אלו

ניתן לצפות בהקלטה וללמוד איך ליישם "קוד נקי" (Clean Code), דהיינו קוד קריא, מאובטח וקל לתחזוקה – ב- ++C ובעזרת SonarQube ו- SonarLint ! מפתחים משתמשים ב- ++C בגלל הכוח הטמון בשפה. אבל לכוח הזה יש מחיר: ידוע שקשה להשתמש בשפה בצורה נכונה ויעילה – במיוחד בשתיהן בו זמנית. וזה עוד לפני שמנסים להקל גם […]

ניתן לצפות בהקלטה וללמוד איך ליישם "קוד נקי" (Clean Code), דהיינו קוד קריא, מאובטח וקל לתחזוקה! כאשר הארגון שלך מאמץ פרקטיקות לכתיבת קוד נקי, חשוב ליישם סטנדרטיים נכונים לפיתוח תוך שמירה על שיטות פיתוח אג'יליות. מה תלמדו בוובינר ? שיטות מומלצות לשיפור איכות הקוד וה- security governance בארגון איך לשלב פידבק מהמפתחים לתוך הסטנדרטים בחברה […]

מוזמנים לצפות בוובינר וללמוד כיצד לקדם את קוד ה- JavaScript שלכם לאיכות חדשה! כלים כמו Eslint, Prettier ושפת Typescript שיפרו את חייהם של מפתחים. אבל איך ניתן לקדם זאת הרבה מעבר? בהדרכה זו נשתף כמה מושגי מפתח, כמה כלים ו- best practices כדי שתוכלו לשפר את הקוד ואת ה- frontend שלכם. הוובינר ארך כ- 30 […]