ALM toolbox בלוג חדשות

חדשות ALM Toolbox

פיתוח קוד מאובטח (עדכני ל- 2026)

פורסם ב 25 בדצמבר 2025 ¬ 9:13Tamir Gefen

היצע הכלים, השירותים והפתרונות שלנו לפיתוח קוד מאובטח (Secure Code) , לאבטחת אפליקציות (App Sec) ול- DevSecOps

App Sec, פיתוח תוכנה, קוד מאובטחappsec, devsecops, secure code, secure pipeline, אבטחת ענן, פיתוח קוד מאובטח

רשימת פרוייקטים בהם הטמענו Jira ומוצרי Atlassian

פורסם ב 23 בדצמבר 2025 ¬ 10:05Tamir Gefen

רשימת פרוייקטים בהם הטמענו Jira וכלי Atlassian נוספים. יש לנו נסיון רחב בתחום, וזה מאפשר לנו להמליץ על שיטות וכלים לצרכים של לקוחותינו

Atlassian, BitBucket, Confluence, GitLab, JIRAJira FinOps, jira implementiation, Jira integration, הטמעת Jira, יישום JIRA

GitLab Duo Agent Platform: סוכני AI משנים את ה-DevSecOps

פורסם ב 16 בדצמבר 2025 ¬ 7:19Tamir Gefen

מאמר זה משתף את נקודת המבט שלנו על פלטפורמת GitLab Duo Agent Platform (DAP) החדשה, בהתבסס על הניסיון שלנו כשותפי GitLab ותיקים המספקים תמיכה ושירותים מקצועיים

Gen AI, GitLab, GitLab AI, GitLab CIAI agents, gitlab dap, GitLab Duo Agent Platform

מהדורה SonarQube 2025.6: קוד מאובטח ואיכותי בצורה מהירה וחכמה יותר

פורסם ב 14 בדצמבר 2025 ¬ 10:55נעה הראל

המדריך שלך ל-SonarQube 2025.6 מבית ALM Toolbox. בעידן הפיתוח בסיוע בינה מלאכותית, אימות הקוד קריטי בדיוק כמו כתיבתו. גרסת SonarQube 2025.6 היא התשובה של Sonar לאתגר זה, המאפשרת לצוותי פיתוח לבצע בדיקות קוד מהירות, קלות ומקיפות יותר. שחרור זה מציג התקדמות משמעותית בשלושה וקטורים מרכזיים: זרימות עבודה הדוקות יותר […]

Sonar, SonarCloud, SonarLint, SonarQube++C, ++MISRA C, jira, JS, OWASP Top 10, slack, sonarqube 2025.6, TS

SonarQube and JavaScript

פורסם ב 9 בדצמבר 2025 ¬ 7:18Tamir Gefen

SonarQube מציע סריקת קוד סטטי של שפות רבות, ואחת הפופולריות ביניהן היא JavaScript JS. הכלי יודע לאתר Bugs, Security Vulnerability, Hotspot , Code Smell

DevOps, JavaScript, SonarQubecode-security, CWE, JS, owasp, vulnerabilities, ג'אוה סקריפט, חולשות, פיתוח, שפת Javascript

סקירה עדכנית על Socket – פתרון מודרני למניעת מתקפות על שרשרת אספקת תוכנה

פורסם ב 3 בדצמבר 2025 ¬ 8:00Tamir Gefen

להלן סקירה עדכנית שהכנתי על הפתרון של חברת Socket Security למניעת מתקפות על שרשרת האספקה של תוכנה ואפליקציות. Socket Security: סקירה כללית חברת Socket Security ממצבת את עצמה כפלטפורמת Supply Chain Security בגישת "Developer-first", המכוונת ישירות לבעיה של תלויות Open Source זדוניות ומסוכנות. כאשר קוד מודרני מבוסס לעיתים קרובות על יותר מ- 90% קוד פתוח […]

App Sec, DevSecOps, Socket

הסבר על מתקפת Shai-Hulud על NPM

פורסם ב 2 בדצמבר 2025 ¬ 6:57Tamir Gefen

הסבר על מתקפת Shai-Hulud על NPM ו- JS – מה קרה וכיצד ניתן להתגונן

App Sec, DevSecOps, GitHub, JavaScriptcrowdstrike, javascript, shai hulud, supply chain attack

אנחנו נציגי Socket בישראל

פורסם ב 1 בדצמבר 2025 ¬ 8:39Tamir Gefen

אנחנו שמחים לעדכן שבמסגרת פתרונות ה- ALM ו- DevSecOps שלנו,
אנו מציעים כעת גם את הפתרונות של חברת Socket

AppSec, DevOps, DevSecOps, SCA, SocketIAST, israel, malicious detection, malware, reachability, socket israel, socket.dev, supply chan attacks, VS Code, ישראל

מדוע כדאי לקנות רשיונות HashiCorp Vault דווקא מאיתנו

פורסם ב 20 בנובמבר 2025 ¬ 15:10נעה הראל

אנחנו נשאלים לעתים קרובות מה ההבדלים בין רכישה ישירה של HashiCorp Vault באתר לבין רכישה מאיתנו, ולכן חשבנו להעלות את זה על הכתב באופן מרוכז

Hashicorp, Vault, רישוי תוכנה, תחזוקה, תמיכהhashicorp israel, vault enterprise, vault ישראל

עדכוני Sonar : יומולדת 17, הנחה לסופשנה, תכנים חדשים ועדכניים‎

פורסם ב 19 בנובמבר 2025 ¬ 11:18נעה הראל

אני שמחה לעדכן בכמה נושאים הנוגעים ל- SonarQube : חגיגות 17 שנה ל- Sonar במאמר לציון 17 שנים להקמת Sonar , המייסד אוליבייה גאודין סוקר את התפתחות החברה מפרויקט קוד פתוח קטן בז'נבה, לסטנדרט עולמי המשרת כיום מעל 7 מיליון מפתחים. גאודין כותב כי בעידן ה- AI, איכות הקוד רלוונטית מתמיד. בעוד ש- AI מאיץ את כתיבת הקוד באופן דרמטי, […]

DevSecOps, Newsletter, SonarCloud, SonarLint, SonarQubeappsec, SAST, sca

#SonarQube and C

פורסם ב 16 בנובמבר 2025 ¬ 13:35נעה הראל

SonarQube מציע סריקת קוד סטטי של שפות רבות, ואחת הפופולריות ביניהן היא #C. הכלי יודע לאתר Bugs, Security Vulnerability, Hotspot , Code Smell

Java, SonarLint, SonarQube.net, C#, code analysis, code quality, DOT NET, java-security, SAST

++SonarQube and C

פורסם ב 16 בנובמבר 2025 ¬ 8:35Tamir Gefen

SonarQube מציע סריקת קוד סטטי של שפות רבות, ואחת הפופולריות ביניהן היא ++C. הכלי יודע לאתר Bugs, Security Vulnerability, Hotspot , Code Smell

DevOps, SonarQube++C, code-security, CWE, Misra, owasp, vulnerabilities, חולשות, פיתוח, שפת C

מה חדש ב- HashiCorp Vault 1.21 ?

פורסם ב 13 בנובמבר 2025 ¬ 7:44נעה הראל

מוזמנים ומוזמנות להאזין לסיכום קצר (דקה וקצת) בעברית, על מה חדש במהדורה HashiCorp Vault 1.21 שיצאה לאחרונה: 🎧 להאזנה ב- Spotify אנו הנציגים הרשמיים של HashiCorp מאז 2018, ומתמחים ב- Vault (ובמוצרים נוספים כגון Terraform), ומציעים תמיכה, שירות מנוהל, חיבור לתהליכי פיתוח ו- DevOps / DevSecOps , עזרה בבחירת המהדורה המתאימה בהתאם לצרכי הארגון, מכירת […]

DevSecOps, Hashicorp, Vaulthashicorp vault 1.21, new release