SonarQube הוא כלי ניתוח קוד סטטי המסייע למפתחים לשפר את איכות הקוד שלהם על ידי זיהוי באגים, קוד שיהיה קשה לתחזוקה בעתיד, פרצות אבטחה ופתרון חובות טכניים. לעיתים קרובות שואלים אותנו כיצד SonarQube יכול לעזור למפתחים ומנהלי R&D במשימות היומיומיות שלהם? לכן החלטתי לכתוב מאמר שמסכם את כל הנקודות והיתרונות. ראשית, אסביר את הנושא ב- […]
כל הפוסטים בתגית ‘static code analysis’
וובינרים קרובים – על Code Security ו- GitLab CI/CD
בשבוע הבא וזה שלאחריו אני אארח לוובינר חי מומחים מטעם חברת GitLab, ובכל מפגש נתמקד בהיבט מסויים של GitLab . 1. מפגש ראשון – ביום רביעי 10/10 ב- 11:00 – על GitLab ו- Code Security – מערכת GitLab מציעה היום מבחר של יכולות מודרניות לסריקת קוד ולזיהוי פרצות אבטחה, וע"י כך לשפר את איכות הקוד שאתם […]
חברת GitLab רוכשת את פתרון אבטחת הקוד Gemnasium
חברת GitLab הודיעה אתמול על רכישת Gemnasium, פתרון סריקת הקוד, dependencies monitoring וגילוי פרצות אבטחה בקוד פתוח , שיוצע בקרוב כחלק מהמוצר. המהלך יאפשר למשתמשי GitLab להנות מסריקת קוד סטטי ; ניתוח קוד דינאמי (Static and Dynamic Application Security Testing), סריקת containers ועוד. כיום המוצר יודע לסרוק את השפות JavaScript, Python, Ruby , ובמהלך חודש מרץ 2018 […]
