« לעמוד הראשי

כל הפוסטים בקטגוריה  ‘כללי’

משתמשים ב- GitLab? המשתמשים שלכם מכניסים סודות ל- git וכנראה הרבה יותר ממה שחשבתם

רציתי להביא לידיעתך תוצאות של בדיקה שעשו ב- GitHub ,שמראה נקודה חשובה ולא כל כך מוכרת. בחברת GitHub ביצעו לאחרונה בדיקה על כמות ה- secrets(דהיינו סיסמאות, טוקנים וכד' שאין להכניס כמובן בצורה גלויה וחופשית)שמשתמשים מכניסים ל- repos ב- github.com  (הם בדקו רק על public repos כמובן). התוצאות הממו אותם: מסתבר שב- 8 שבועות הראשונים של 2024,משתמשים הכניסו מעל מליון סודות!  (קישור למאמר של GitHub בסוף הפוסט) הואיל […]

חדש: מהדורה 10.3 של SonarQube

מהדורה 10.3 של SonarQube יצאה השבוע, וכוללת שיפורים רבים:  ועוד … רשימה עדכנית שלנו המפרטת את כל יכולות המוצר(טבלת אקסל נוחה עם חלוקה לפי מהדורות ופילטרים)אפשר לקבל אצלנו (יש לשלוח מייל אל sonarqube@almtoolbox.com) פירוט של היצרן מה חדש ניתן לקרוא כאן

GitLab מציעה Add-on חדש : Agile Planning

בסוף השבוע האחרון יצאה חברת GitLab בהצעה חדשה: תוסף בשם "Enterprise Agile Planning", המאפשר לקבל יכולות נוספות בעלות מופחתת

הבהרה בנוגע למהדורה החינמית של SonarQube וסריקת Code Security

בתקופה האחרונה אנחנו נשאלים על SonarQube ועל מה שכלול במהדורה החינמית, ורצינו להבהיר שאין בה סריקת Code security. להרחבה כדאי לקרוא את המאמר.

מהם 10 ה- use cases הנפוצים לאבטחת ענן, Containers ו- Kubernetes ?

בעת העברת אפליקציות לענן או פיתוח במודרני של cloud-native , ארגונים מתקשים להפעיל יחד תוכנית אבטחה ו- visibility לניהול סיכוני אבטחה, ל- compliance וליישום אבטחת בזמן אמת של cloud ו- containers. עם Sysdig, אבטחה, DevOps וצוותי מפתחים יכולים למצוא ולתעדף פרצות תוכנה מראש ובהפקה, לזהות ולהגיב איומים, וניהול תצורות ענן, הרשאות, וציות. ממכולות ו-Kubernetes ועד […]

מתי ולמי יכול לעזור שירות מנוהל של HashiCorp Vault ?

מתי ולמי יכול לעזור שירות מנוהל של HashiCorp Vault ? אנו מציעים שירות מנוהל ל- HashiCorp Vault . ריכזנו מקרים שבהם שירות מנוהל יוכל לעזור: יש רצון לא להתעסק בניהול והתפעול של הפתרון – מחוסר זמן או מחוסר יודע רוצים לפנות את הזמן של ה- DevOps לנושאים אחרים שנמצאים יותר בליבת העסקים של החברה לא […]

הקלטה זמינה כעת: וובינר הדרכתי על גישת LeSS וטיפים ב- Scrum למשתמשי JIRA

הבוקר העברנו וובינר הדרכתי על גישת LeSS ועל עבודה יעילה ב- JIRA בהקשר ל- Agile ו- Scrum. לשמחתנו היתה היענות רבה ולמעלה מ- 200 איש נרשמו אליו. אני שמח לבשר שההקלטה והתקציר זמינים כעת כאן בפוסט הזה. הקלטה מלאה של הוובינר (52 דקות): נשמח להשתתפותך בסקר קצרצר על הוובינר בלחיצה כאן (אנו מגרילים חולצות בין […]

אתר StackOverflow משתף בתוצאות הסקר השנתי שלהם

  במה שכבר נראה שהפך למסורת בשנים האחרונות – StackOverflow מריצים סקר בין אנשי פיתוח ושואלים אותם כל מיני שאלות על צורת העבודה שלהם, טכנולוגיות מועדפות וכיו"ב. השנה השתתפו בסקר שלהם יותר מ 64000 מתכנתים (ככל הנראה הסקר הגדול ביותר בתחום אי-פעם).   כמה אנקדוטות מעניינות שמתחבאות בסקר: לא כל המתכנתים כותבים קוד מילדות Git […]

מה חדש ב Jenkins 2.0

Jenkins 2.0 יצא לאחרונה לאוויר העולם ויש לא מעט התרגשות סביבו. בתור מנהל מוצר שמנטר את Jenkins, משתמש ב -Jenkins בתהליך הפיתוח שלו ויועץ בתחום – הייתי מאוד מסוקרן. בשבוע האחרון יצא לי לשחק לא מעט עם המערכת וחשבתי לשתף אתכם בתובנות שלי. Pipeline as a code השינוי המשמעותי הגדול הראשון ב Jenkins 2.0 הוא […]

כרטיסים לכנס GitHub באמסטרדם! מי רוצה?

קיבלנו כרטיסים לחלק לכנס GitHub Satellite שיוצא ביום ד' ה- 11/5 באמסטרדם. הכרטיס (בשווי 349 יורו) מאפשר כניסה חינם לכנס, המיועד בעיקר למפתחי תוכנה שעובדים או רוצים לעבוד עם GitHub . מה אפשר ללמוד בכנס: Case studies של לקוחות ומשתמשי GitHub. בין החברות שיספרו שם מנסיונן בעבודה עם GitHub: Facebook, SAP, Spotify, The UK government services (GOV.UK) […]