ALM Toolbox בלוג חדשות

חדשות ALM Toolbox

למה חשוב לשמור את Jenkins עדכני? מדריך לאבטחה ואופטימיזציה (2026)

פורסם ב 25 במרץ 2026 ¬ 9:15נעה הראל

אנו נשאלים מדי פעם איך לוודא ש- Jenkins עדכני ומאובטח, וכחברה שמספקת תמיכה למוצר ללקוחות רבים, חשבנו לרכז חומר בנושא ולשתפו ע"מ שכל מי שרוצה יוכל לדעת ולהשאר מעודכן

AppSec, CI/CD, DevOps, DevSecOps, JenkinsJenkins CVE, jenkins security

JFrog Curation לסביבות סגורות: איך חוסמים חבילות זדוניות לפני שהן נכנסות לקוד

פורסם ב 18 במרץ 2026 ¬ 13:44Tamir Gefen

JFrog Curation לסביבות Self-Hosted ו‑Air-Gapped מאפשר לארגונים לחסום חבילות זדוניות, מסוכנות או לא תואמות עוד לפני שהן נכנסות ל‑build, ל‑repository ולקוד. כך משפרים אבטחה, מצמצמים סיכון ב‑software supply chain ומקבלים governance טוב יותר על צריכת קוד פתוח.

Jfrog, XrayArtifactory, Curation

היכרות עם AI CodeFix של SonarQube: איך מתקנים באגים מהר יותר?

פורסם ב 18 במרץ 2026 ¬ 7:48Tamir Gefen

AI CodeFix של SonarQube מוסיף שכבת תיקון מבוססת AI מעל ניתוח הקוד הסטטי של Sonar. במאמר הזה נסביר מה הוא נותן, איך הוא מסייע לתקן באגים, באילו שפות הוא נתמך, ואיך מודדים את ה-ROI שלו בארגון.

AI CodeFix, SonarQubecode review, cpp, java, ROI SonarQube, Sonar AI CodeFix, תיקון באגים SonarQube AI

סקירה על Zulip: אלטרנטיבת קוד פתוח ל-Slack ו-Teams

פורסם ב 15 במרץ 2026 ¬ 9:18Tamir Gefen

סקירה כללית על Zulip , פלטפורמת צ'אט המיועדת לתקשורת מאורגנת ויעילה. Zulip מאפשרת chat בסגנון אימייל עם המהירות של מסרים מיידיים.

DevOps, Zulipgitlab, self-hosted Slack alternative, threaded chat app, Zulip for DevOps, Zulip vs Teams

סרטוני הדגמה וסקירת יכולות של OpenProject

פורסם ב 12 במרץ 2026 ¬ 8:52נעה הראל

בעמוד זה ריכזנו סרטוני הדגמה של OpenProject (כלי לניהול משימות, פרוייקטים וידע שניתן להשתמש בו גם ברשת סגורה). הסרטונים מחולקים לפי נושאים.בקרוב נוסיף כתוביות בעברית (לקבלת מייל עדכון כאשר נוסיף כאלה, שלחו לנו מייל – הפרטים בסוף העמוד). 1. צעדים ראשונים עם OpenProject 2. הרשמה והתחברות ל- OpenProject 3. חבילות עבודה ב- OpenProject "חבילת עבודה" […]

כללי

הקלטת וובינר + שקפים: סקירה על SonarQube ומה חדש במוצר ב- 2026

פורסם ב 10 במרץ 2026 ¬ 8:02נעה הראל

מוזמנים לוובינר שלנו על SonarQube

Sonar, SonarCloud, SonarLint, SonarQube, Webinars

++SonarQube and C

פורסם ב 5 במרץ 2026 ¬ 8:35Tamir Gefen

SonarQube מציע סריקת קוד סטטי של שפות רבות, ואחת הפופולריות ביניהן היא ++C. הכלי יודע לאתר Bugs, Security Vulnerability, Hotspot , Code Smell

DevOps, SonarQube++C, code-security, CWE, Misra, owasp, sonar license, sonar pricing, vulnerabilities, חולשות, פיתוח, שפת C

AI מזהה פגיעויות קוד, אבל מי מפקח על הסיכון?

פורסם ב 4 במרץ 2026 ¬ 9:53נעה הראל

זיהוי פגיעויות בסיוע AI מתפתח במהירות, אך האתגרים המורכבים יותר של אכיפה, משילות ואבטחת שרשרת האספקה דורשים פלטפורמה הוליסטית כמו GitLab

AI Code Security, GitLab, GitLab AI, GitLab CI, Risk Management, Supply ChainAgentic AI, Anthropic, appsec, Auditability, Claude Code Security, Code vulnerabilities, devsecops, LLM

SonarQube and JavaScript

פורסם ב 4 במרץ 2026 ¬ 8:18Tamir Gefen

SonarQube מציע סריקת קוד סטטי של שפות רבות, ואחת הפופולריות ביניהן היא JavaScript JS. הכלי יודע לאתר Bugs, Security Vulnerability, Hotspot , Code Smell

DevOps, JavaScript, SonarQubecode-security, CWE, JS, owasp, vulnerabilities, ג'אוה סקריפט, חולשות, פיתוח, שפת Javascript

Docker מנגישה את אבטחת הקונטיינרים: קטלוג ה-Hardened Images מוצע כעת בחינם

פורסם ב 3 במרץ 2026 ¬ 9:16נעה הראל

חברת Docker הודיעה כי ה- Hardened Images שלה, המספקים סטנדרט אבטחה גבוה בשרשרת אספקה תוכנה, זמין כעת בחינם. במאמר זה אנו מסבירים משמעויות.

DevSecOps, DockerDistroless, docker pricing, fips, hardned images, SLSA, supply chain attacks

מה ההבדלים בין SonarQube Editions ? (עדכני ל- 2026)

פורסם ב 27 בפברואר 2026 ¬ 16:20Tamir Gefen

עדכון אחרון: פברואר 2026 (פורסם לראשונה ב- 2020). אני נשאל בתדירות גבוהה מה ההבדלים בין גירסאות SonarQube.מהשאלות ניכר ששיטת הרישוי של היצרן לא הכי ברורה, וריבוי הגירסאות די מבלבל.לכן החלטתי להעלות על הכתב את הנקודות המהותיות ולעזור לעשות סדר בדברים. תוכן עניינים: ההבדלים העיקריים ב- SonarQube Editions מה מוצע בגירסת Community Edition החינמית? מה כלול ב- […]

Continuous Integration, DevOps, DevSecOps, SonarQubeAI CodeFix, community edition, developer-edition, enterprise edition, quality-gates, shift-left, sonarsource

כיצד SonarQube עוזר למפתחים ולמנהלי פיתוח?

פורסם ב 26 בפברואר 2026 ¬ 10:10Tamir Gefen

SonarQube הוא כלי ניתוח קוד סטטי המסייע למפתחים לשפר את איכות הקוד שלהם על ידי זיהוי באגים, קוד שיהיה קשה לתחזוקה בעתיד, פרצות אבטחה ופתרון חובות טכניים. לעיתים קרובות שואלים אותנו כיצד SonarQube יכול לעזור למפתחים ומנהלי R&D במשימות היומיומיות שלהם? לכן החלטתי לכתוב מאמר שמסכם את כל הנקודות והיתרונות. ראשית, אסביר את הנושא ב- […]

DevOps, SonarLint, SonarQubeclean code, dev manager, Development, rnd manager, SAST, sonarqube community vs developer, static code analysis, technical debt

הזמנה לכנס וירטואלי Sonar Summit

פורסם ב 25 בפברואר 2026 ¬ 15:43נעה הראל

בשבוע הבא יתקיים כנס מיוחד של חברת SonarQube. זהו כנס וירטואלי, שמציע מעל 15 סשנים מעניינים סביב פיתוח קוד מאובטח ו- AI , בהשתתפות מנכ"ל Sonar , מובילים טכניים, מנהלי מוצר ועוד (חלקם ישראלים).הכניסה ללא תשלום!הכנס יהיה בימים שלישי ורביעי 3/3 ו-4/3 ומתאים למפתחים/ות, מנהלי/ות פיתוח, א/נשי DevOps ועוד.לוח הזמנים (עם זמנים מותאמים לשעון ישראל) […]

SonarCloud, SonarLint, SonarQube, כלליsummit, webinars

הורדת סקירה: תרשימי מדדים של SonarQube

פורסם ב 25 בפברואר 2026 ¬ 14:47נעה הראל

לאחרונה כתבנו מאמר הסבר חדש (6 עמודים) על התרשימים הויזואליים שיש ב- SonarQube , כולל דוגמאות. בתרשימים יש התייחסויות מבחינת Security (קוד מאובטח), סיכונים, איכות קוד, חוב טכני ועוד. לקבלת הסקירה:

כללי

חדש: הקלטה וסיכום וובינר מה חדש ב- SonarQube 2026.1

פורסם ב 25 בפברואר 2026 ¬ 14:45נעה הראל

לפני מספר ימים נערך וובינר באנגלית שסקר את החידושים במהדורה האחרונה של SonarQube , ובכלל בשנה האחרונה. המהדורה האחרונה (2026.1) היא מסוג "LTA" כלומר מובטח שיצאו עדכוני תוכנה ותיקונים במהלך 12 חודשים קדימה מיום ההוצאה (אנו נשמח גם לסייע למעוניינים בשדרוג SonarQube (שירות שאנו מציעים). סיכמנו את הוובינר להלן, וגם הוספנו כתוביות בעברית ואנגלית להקלטה, […]

כללי

Page 1 of 38 1 2 3 4 5 הבא » ... Last

חדשות ALM Toolbox

רוצים לקבל מאיתנו עדכונים עתידיים בנושא?