ALM Toolbox בלוג חדשות

חדשות ALM Toolbox

סרטוני הדגמה וסקירת יכולות של OpenProject

פורסם ב 6 במאי 2026 ¬ 10:52נעה הראל

בעמוד זה ריכזנו סרטוני הדגמה של OpenProject (כלי לניהול משימות, פרוייקטים וידע שניתן להשתמש בו גם ברשת סגורה). הסרטונים מחולקים לפי נושאים.בקרוב נוסיף כתוביות בעברית (לקבלת מייל עדכון כאשר נוסיף כאלה, שלחו לנו מייל – הפרטים בסוף העמוד). 1. צעדים ראשונים עם OpenProject 2. הרשמה והתחברות ל- OpenProject 3. חבילות עבודה ב- OpenProject "חבילת עבודה" […]

JIRA, OpenProjectdemo, How to, Issue Tracking, project management, video

אנו מייצגים רשמית את LiteLLM כפתרון AI Gateway למפתחים

פורסם ב 30 באפריל 2026 ¬ 17:29Tamir Gefen

אנו שמחים להכריז שכחלק מפתרונות ה-AI, ה-DevOps וה-DevSecOps שלנו,אנו מציעים כעת גם את פתרון ה- AI Gateway של LiteLLM

Gen AI, LiteLLMAI proxy, git, GitHub, gitlab, litellm enterprise

הזמנה לוובינר: סקירה על SonarQube ומה חדש במוצר

פורסם ב 28 באפריל 2026 ¬ 11:45Tamir Gefen

מוזמנים לוובינר שלנו על SonarQube

Sonar, SonarCloud, SonarLint, SonarQube, Webinars

סיפור לקוח: כיצד עזרנו ללקוח פיננסי בשיפור תהליכי פיתוח בעזרת Jfrog ואבטחת שרשרת האספקה

פורסם ב 13 באפריל 2026 ¬ 15:28נעה הראל

להלן סיפור לקוח חדש, בו עזרנו ללקוח פיננסי בהטמעת מוצרי Jfrog תוך שילוב ידע רב במוצר,ב- DevOps , IT ואבטחת מידע.אנו נשמח לעזור ללקוחות נוספת בבניית פתרון דומה – יציב, אמין וחכם. הלקוח: ארגון בנקאי פיננסי ישראלי מוכר וגדול, המעסיק מאות מפתחיםואלפי עובדים, וכפוף לסטנדרטים כספיים ובטחוניים. הצורך: שיפור תהליכי Release (מהדורות) וכן גם קוד מאובטח […]

Artifactory, DevOps, Jfrog, SDLC, Xray

מדוע עדיף לקנות רשיונות Jfrog מאיתנו?

פורסם ב 2 באפריל 2026 ¬ 15:51נעה הראל

שואלים אותנו לעתים מה ההבדלים בין רכישה ישירה של רישוי Jfrog באתר, לבין רכישה מאיתנו, ולכן חשבתי להעלות כאן את ההבדלים על הכתב, ובאופן מרוכז

Artifactory, Jfrog, רישוי תוכנהartifcatory מחיר, jfrog מחירים, license management, ניהול רישוי, קניה Jfrog, רכישה

כיצד GitLab עוזר למנוע התקפות שרשרת אספקה ותוכנות זדוניות מלהיכנס לסביבות פיתוח

פורסם ב 29 במרץ 2026 ¬ 14:42Tamir Gefen

השימוש ב-GitLab כפלטפורמת ה-DevOps מקצה-לקצה שלכם עוזר למנוע התקפות שרשרת אספקה (כמו הפריצה האחרונה ל-PyPI litellm) ולחסום כניסת תוכנות זדוניות לסביבה שלכם על ידי אכיפת בקרות ישירות בצינור ה-CI/CD, בזרימת התלויות ובשכבת הזהות. להלן האופן שבו זה ממפה את מודל האיומים הקונקרטי שלכם. הערה: יישום פרקטיקות אלו דורש GitLab […]

DevOps, DevSecOps, GitLab, GitLab CIgitlab ultimate, pypl litellm, supply chain

כיצד Socket עוזרת למנוע מתקפות שרשרת אספקה ונוזקות מלהיכנס לסביבות פיתוח

פורסם ב 27 במרץ 2026 ¬ 16:04Tamir Gefen

Socket.dev מונעת מתקפות שרשרת אספקה על ידי סריקת תלויות לאיתור חתימות נוזקה, קוד מעורפל, והתנהגויות חשודות כמו זליגת נתונים או קריאות API לא מורשות בחבילות JS, Python ו-Go. היא משתלבת בתהליכי CI/CD של GitHub, GitLab ו-Jenkins, וחוסמת איומים בשלב ה-PR ללא העלאת קוד מקור, מה שמשלים כלים כמו SonarQube בתהליכי DevSecOps.

AppSec, DevSecOps, GitHub, GitLab CI

למה חשוב לשמור את Jenkins עדכני? מדריך לאבטחה ואופטימיזציה (2026)

פורסם ב 25 במרץ 2026 ¬ 9:15נעה הראל

אנו נשאלים מדי פעם איך לוודא ש- Jenkins עדכני ומאובטח, וכחברה שמספקת תמיכה למוצר ללקוחות רבים, חשבנו לרכז חומר בנושא ולשתפו ע"מ שכל מי שרוצה יוכל לדעת ולהשאר מעודכן

AppSec, CI/CD, DevOps, DevSecOps, JenkinsJenkins CVE, jenkins security

JFrog Curation לסביבות סגורות: איך חוסמים חבילות זדוניות לפני שהן נכנסות לקוד

פורסם ב 18 במרץ 2026 ¬ 13:44Tamir Gefen

JFrog Curation לסביבות Self-Hosted ו‑Air-Gapped מאפשר לארגונים לחסום חבילות זדוניות, מסוכנות או לא תואמות עוד לפני שהן נכנסות ל‑build, ל‑repository ולקוד. כך משפרים אבטחה, מצמצמים סיכון ב‑software supply chain ומקבלים governance טוב יותר על צריכת קוד פתוח.

Jfrog, XrayArtifactory, Curation

היכרות עם AI CodeFix של SonarQube: איך מתקנים באגים מהר יותר?

פורסם ב 18 במרץ 2026 ¬ 7:48Tamir Gefen

AI CodeFix של SonarQube מוסיף שכבת תיקון מבוססת AI מעל ניתוח הקוד הסטטי של Sonar. במאמר הזה נסביר מה הוא נותן, איך הוא מסייע לתקן באגים, באילו שפות הוא נתמך, ואיך מודדים את ה-ROI שלו בארגון.

AI CodeFix, SonarQubecode review, cpp, java, ROI SonarQube, Sonar AI CodeFix, תיקון באגים SonarQube AI

סקירה על Zulip: אלטרנטיבת קוד פתוח ל-Slack ו-Teams

פורסם ב 15 במרץ 2026 ¬ 9:18Tamir Gefen

סקירה כללית על Zulip , פלטפורמת צ'אט המיועדת לתקשורת מאורגנת ויעילה. Zulip מאפשרת chat בסגנון אימייל עם המהירות של מסרים מיידיים.

DevOps, Zulipgitlab, self-hosted Slack alternative, threaded chat app, Zulip for DevOps, Zulip vs Teams

הקלטת וובינר + שקפים: סקירה על SonarQube ומה חדש במוצר ב- 2026

פורסם ב 10 במרץ 2026 ¬ 8:02נעה הראל

מוזמנים לוובינר שלנו על SonarQube

Sonar, SonarCloud, SonarLint, SonarQube, Webinars

++SonarQube and C

פורסם ב 5 במרץ 2026 ¬ 8:35Tamir Gefen

SonarQube מציע סריקת קוד סטטי של שפות רבות, ואחת הפופולריות ביניהן היא ++C. הכלי יודע לאתר Bugs, Security Vulnerability, Hotspot , Code Smell

DevOps, SonarQube++C, code-security, CWE, Misra, owasp, sonar license, sonar pricing, vulnerabilities, חולשות, פיתוח, שפת C

AI מזהה פגיעויות קוד, אבל מי מפקח על הסיכון?

פורסם ב 4 במרץ 2026 ¬ 9:53נעה הראל

זיהוי פגיעויות בסיוע AI מתפתח במהירות, אך האתגרים המורכבים יותר של אכיפה, משילות ואבטחת שרשרת האספקה דורשים פלטפורמה הוליסטית כמו GitLab

AI Code Security, GitLab, GitLab AI, GitLab CI, Risk Management, Supply ChainAgentic AI, Anthropic, appsec, Auditability, Claude Code Security, Code vulnerabilities, devsecops, LLM

SonarQube and JavaScript

פורסם ב 4 במרץ 2026 ¬ 8:18Tamir Gefen

SonarQube מציע סריקת קוד סטטי של שפות רבות, ואחת הפופולריות ביניהן היא JavaScript JS. הכלי יודע לאתר Bugs, Security Vulnerability, Hotspot , Code Smell

DevOps, JavaScript, SonarQubecode-security, CWE, JS, owasp, vulnerabilities, ג'אוה סקריפט, חולשות, פיתוח, שפת Javascript

Page 1 of 38 1 2 3 4 5 הבא » ... Last

חדשות ALM Toolbox

רוצים לקבל מאיתנו עדכונים עתידיים בנושא?