« לעמוד הראשי

כל הפוסטים בקטגוריה  ‘Code Security’

הקלטת וובינר: סקירה על SonarQube ומה חדש (פברואר 2024)

וובינר הדרכתי על SonarQube ו- Code Security שהעברנו לאחרונה. סקרנו את היכולות וההבדלים בין Community / Developer / Enterprise editions

הקלטת וובינר: סקירה על SonarQube ומה חדש

וובינר הדרכתי על SonarQube ו- Code Security שהעברנו לאחרונה. סקרנו את היכולות וההבדלים בין Community / Developer / Enterprise editions

הקלטת וובינר: SonarQube

  ביום רביעי ה- 6/7/2022 העברנו וובינר (בעברית) על SonarQube והרעיונות של Code Security ו- SecDevOps, וזאת בעקבות שאלות שנשאלנו לעתים תכופות בנוגע להבדלים בין גירסאות SonarQube השונות ומה מספק המוצר. בוובינר סקרנו את ההבדלים בין הגירסא החינמית לגירסאות השונות, ובפרט לגבי היכולות הנוספות שבגירסת SonarQube Enterprise (ובדגש על Security Reports). הוובינר כלל גם הדגמה […]

מה זה Zero Trust ?

במאמר זה אסביר מהו מודל Zero Trust, כיצד הוא עובד ומתי כדאי להשתמש בו. מודל Zero Trust מודל "Zero Trust" (או "אפס אמון") היא גישת אבטחה המניחה שכולם, ללא קשר לדרגתם או לזהותם, חייבים לאמת הזדהות (Authenticate) ולקבל הרשאת גישה לפני גישה למערכות או מידע קריטיים. Zero Trust שונה מאבטחה היקפית ותיקה (כגון firewalls), שכן […]

סיפור לקוח: אבטחת מידע בארגון מבוזר ומדוע בחרו ב- Akeyless

העלנו על הכתב (ותרגמנו) סיפור לקוח מעניין, המסופר מנקודת מבט של ה- CISO ומנהל קבוצת אבטחת המידע בחברת Crum & Forster (חברת ביטוח מארה"ב עם כ- 3000 עובדים). במפגש הוא סיפר על אבטחת מידע מרכזית בארגון מבוזר (עם 37 משרדים ועבודה מהבית), מדוע חשוב להשתמש ב- Secrets Management כשעוברים לענן, ומדוע בחרו בפתרון ניהול הסודות […]

מהם אתגרי האבטחה בעולמות ה- Java ?

לאחרונה אירחנו מומחה עולמי של Java (גיל טנא) לוובינר בנושא Java Security ואתגרי אבטחת המידע והקוד. בוובינר צפו למעלה מ- 100 איש עד כה (ישנה הקלטה וקישור אליה בהמשך). משיחות עם אנשים שצפו בוובינר, זיהינו שיש כיום 4 אתגרים עיקריים בנושא, בפרט לאור השינויים שחברת Oracle ביצעה בשנתיים האחרונות. אלו אתגרי האבטחה ב- Java: חשיפה […]

הקלטה חדשה: וובינר SonarQube – סיכום, הקלטה ושקפים

ביום רביעי ה- 28/4/2021 העברנו וובינר (בעברית) על SonarQube והרעיונות של Code Security ו- SecDevOps, וזאת בעקבות שאלות שנשאלנו לעתים תכופות בנוגע להבדלים בין גירסאות SonarQube השונות ומה מספק המוצר. בוובינר סקרנו את ההבדלים בין הגירסא החינמית לגירסאות השונות, ובפרט לגבי היכולות הנוספות שבגירסת SonarQube Enterprise (ובדגש על Security Reports). הוובינר כלל גם הדגמה קצרה […]

חברת GitLab רוכשת את פתרון אבטחת הקוד Gemnasium

חברת GitLab הודיעה אתמול על רכישת Gemnasium, פתרון סריקת הקוד, dependencies monitoring וגילוי פרצות אבטחה בקוד פתוח , שיוצע בקרוב כחלק מהמוצר. המהלך יאפשר למשתמשי GitLab להנות מסריקת קוד סטטי ; ניתוח קוד דינאמי (Static and Dynamic Application Security Testing), סריקת containers ועוד. כיום המוצר יודע לסרוק את השפות JavaScript, Python, Ruby , ובמהלך חודש מרץ 2018 […]