Tag » ארכיון java - ALMtoolbox בלוג חדשותALMtoolbox בלוג חדשות

מהן יכולות GitLab לפי שפות קוד נפוצות?

פורסם ב 17 באוקטובר 2023 ¬ 7:46נעה הראלסגור לתגובות

אנו נשאלים לעתים קרובות "באילו דרכים תומכת מערכת GitLab בשפת קוד מסויימת"?
המאמר עונה על זה בצורה מקיפה

GitLab, GitLab CI#C, ++C, C, java, JS, python

מה חדש ב- SonarQube 10.1?

פורסם ב 24 ביולי 2023 ¬ 8:15Tamir Gefenסגור לתגובות

סיכמתי להלן את החידושים העיקריים במהדורה 10.1 שיצאה לפני מספר שבועות.בסוף הסיכום הפניה למידע נוסף ולהקלטות וובינרים במהלך ספטמבר נקיים וובינר בעברית ונסקור בצורה עדכנית את SonarQube ונחלק הקלטה לנרשמים. אפשר להרשם כבר כעת בטופס הבא (ונעדכן בהמשך על תאריכים) לשאלות ולפרטים נוספים צרו איתנו קשר sonarqube@almtoolbox.com או טלפונית. מה חדש? נושאים עיקריים: אם אתם […]

SonarQube++C, clean code, java, sonarqube, whats-new

הבהרה בנוגע למהדורה החינמית של SonarQube וסריקת Code Security

פורסם ב 2 באפריל 2023 ¬ 7:32Tamir Gefenסגור לתגובות

בתקופה האחרונה אנחנו נשאלים על SonarQube ועל מה שכלול במהדורה החינמית, ורצינו להבהיר שאין בה סריקת Code security. להרחבה כדאי לקרוא את המאמר.

App Sec, SonarQube, כלליcode security, java, javascript, sonarqube code security, sonarqube commercial, sonarqube community edition, sonarqube injection flaws, sonarqube security scanning

וובינר חי: הפחיתו את עלויות Kubernetes בעד 40% !

פורסם ב 5 בדצמבר 2022 ¬ 7:57נעה הראלסגור לתגובות

מוזמנים לוובינר חי על הפחתת עלויות Kubernetes. תהיה הקלטה והיא תחולק לנרשמים. ללא הסתכלות על מידע שיש על סביבות ה- Kubernetes שלכם, המפתחים לא יודעים אם ומתי משאבי הענן שלהם מוגזמים או נמצאים בחוסר. אופטימיזציה של סביבה יכולה לחסוך אלפי דולרים בחשבונות של ספקי ענן, ומצד שני – קיצוץ עמוק מדי במקום הלא נכון […]

Containers, DevOps, DevSecOps, Docker, Kubernetes, Sysdigjava, log4j, zero day vulnerabilities, חולשות

מה חדש ב- SonarQube 9.3 ?

פורסם ב 3 בפברואר 2022 ¬ 7:27נעה הראלסגור לתגובות

מהדורה 9.3 של SonarQube יצאה השבוע, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים. מה חדש ב- SonarQube ? חוקים חדשים ל- ++C חוקים חדשים ל- Java תמיכה חדשה ב- Terraform for Azure תמיכה חדשה ב- AWS Python DB Injection חדש: המדדים של "Clean Code" מוצגים ב- Portflio homepage חוקים חדשים ב- […]

DevSecOps, SonarQube, Static Code Analysis++C, java, sonarqube 9.3, sonarqube developer edition, sonarqube enterprise

Live Webinar: Addressing the log4j Vulnerability in Containers

פורסם ב 21 בדצמבר 2021 ¬ 11:56נעה הראלסגור לתגובות

מוזמנים לוובינר חי היום על זיהוי חולשות log4j בקונטיינרים. תהיה הקלטה והיא תחולק לנרשמים. לחולשות קריטיות מסוג zero-day יש נטיה להרוס חופשות וסופי שבוע … והשנה הכוכב התורן הוא log4j , המספק גישה קלה למערכות, ומשגע את כל חברות התוכנה כבר שבוע ויותר. מוזמנים לוובינר קצר (כ – 30 דקות) כדי לעזור לך להבין איך […]

Containers, DevOps, DevSecOps, Docker, Sysdigjava, log4j, zero day vulnerabilities, חולשות

מה חדש ב- SonarQube 9.1 ?

פורסם ב 22 בספטמבר 2021 ¬ 14:29נעה הראלסגור לתגובות

מהדורה 9.1 של SonarQube יצאה השבוע, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים ב- SonarQube 9.1. מה חדש ב- SonarQube ? דו"ח PDF חדש ניתן כעת לקבל דו"ח ברמת הפרוייקט (כולל quality gates, security hotspot ועוד) ישירות למייל, כקובץ PDF . ניתן למשל לשלוח זאת אחת ליום לרשימת תפוצה. דו"ח Security […]

DevSecOps, SonarQube, Static Code Analysis++C, java, php, sonarqube 9.1, sonarqube developer edition, sonarqube enterprise

ניטור ביצועי שרת Jira בעזרת Grafana – זה לא בשמיים

פורסם ב 23 באוגוסט 2020 ¬ 8:07Tamir GefenNo Comments »

אנו עובדים לא מעט עם Jira בעצמנו, וגם תומכים בלקוחות שיש להם Jira וכלים המתחברים ל- Jira. בעקבות צורך לבדוק עומס שהיה לנו על שרת ה- Jira הפרטי שלנו, החלטנו לבחון את הנושא לעומק – רצינו לבחון מה שורש הבעיה, והאם יש מקום לשפר את ביצועי השרת שלנו. המאמר במקוצר: חווינו קצת בעיות של מכונה […]

Case Studies, Grafana, JIRA, Monitoringalerting, garbage-collector, java, jvm, load-testing, performance, Prometheus, use-case, בדיקות-עומסים, ניטור

יצאה גירסא 8.4 של SonarQube

פורסם ב 20 ביולי 2020 ¬ 15:45Tamir GefenNo Comments »

אנו שמחים לעדכן שגירסא 8.4 של SonarQube שוחררה לאחרונה, ובה פיצ'רים חדשים. מה חדש ב- SonarQube ? הרחבת התמיכה בשפות Python, Java, C, C++, PHP, Objective-C ועוד: תוספת תמיכה ב- XSS Detection ל- Python כיסוי נוסף ל- 4 מתוך 10 החולשות החמורות יותר לפי ההגדרה של OWASP הרחבת תמיכה בזיהוי חולשות בשפות Java, C, C++, PHP, Objective-C אפשרות לגיבויים חמים (ללא […]

DevSecOps, SonarQube, Static Code Analysis8.4, cpp, java, objective-c, python

SonarQube רוכשת את חברת RIPS כדי להוסיף יכולות Security לסריקת הקוד שלה

פורסם ב 14 במאי 2020 ¬ 7:42Tamir GefenNo Comments »

חברת SonarSource, יצרנית SonarQube, הודיעה אתמול על רכישת חברת RIPS Technologies . מנכ"ל SonarSource סיפר שהחיבור החדש יחזק את יכולות SonarQube בתחום ניתוח קוד סטטי ובדיקות security עבור השפות PHP Java Node.JS . הפתרון של RIPS ידוע כאחד מהטובים בשוק כיום בניתוח קוד המאבחן מקרים מורכבים של vulnerabilities בקוד. אנו מייצגים את SonarQube בארץ, ומציעים […]

DevSecOps, SonarQube, Static Code Analysiscode-security, java, JS, php, rips

וידאו הדגמה חדש: GitLab CI/CD Demo

פורסם ב 24 בפברואר 2020 ¬ 8:17Tamir GefenNo Comments »

אני שמח לשתף כאן בוידאו שהוא דמו טכני, עדכני ותמציתי על GitLab CI/CD – וידאו שבחרתי כטוב ביותר מבין כמה סרטונים שצפיתי בהם לאחרונה. לנוחיותכם הוספנו כתוביות , סיכום של הוידאו וטקסט מלא (transcription) של הוידאו. את הוידאו המלא ואת הסיכום ניתן לקבל מיידית בהשארת פרטים כאן בהמשך. מה ניתן ללמוד מצפיה בוידאו ? כיצד […]

DevOps, GitLab, GitLab CI, גיט, הדרכהci-pipelines, code-climate, demo, gitlab-ci-cd, java

כל הפוסטים בתגית ‘java’