ALM toolbox בלוג חדשות

סקירה עדכנית על Socket – פתרון מודרני למניעת מתקפות על שרשרת אספקת תוכנה

פורסם ב 3 בדצמבר 2025 ¬ 8:00Tamir Gefen

להלן סקירה עדכנית שהכנתי על הפתרון של חברת Socket Security למניעת מתקפות על שרשרת האספקה של תוכנה ואפליקציות. Socket Security: סקירה כללית חברת Socket Security ממצבת את עצמה כפלטפורמת Supply Chain Security בגישת "Developer-first", המכוונת ישירות לבעיה של תלויות Open Source זדוניות ומסוכנות. כאשר קוד מודרני מבוסס לעיתים קרובות על יותר מ- 90% קוד פתוח […]

App Sec, DevSecOps, Socket

הסבר על מתקפת Shai-Hulud על NPM

פורסם ב 2 בדצמבר 2025 ¬ 6:57Tamir Gefen

הסבר על מתקפת Shai-Hulud על NPM ו- JS – מה קרה וכיצד ניתן להתגונן

App Sec, DevSecOps, GitHub, JavaScriptcrowdstrike, javascript, shai hulud, supply chain attack

אנחנו נציגי Socket בישראל

פורסם ב 1 בדצמבר 2025 ¬ 8:39Tamir Gefen

אנחנו שמחים לעדכן שבמסגרת פתרונות ה- ALM ו- DevSecOps שלנו,
אנו מציעים כעת גם את הפתרונות של חברת Socket

AppSec, DevOps, DevSecOps, SCA, SocketIAST, israel, malicious detection, malware, reachability, socket israel, socket.dev, supply chan attacks, VS Code, ישראל

מדוע כדאי לקנות רשיונות HashiCorp Vault דווקא מאיתנו

פורסם ב 20 בנובמבר 2025 ¬ 15:10נעה הראל

אנחנו נשאלים לעתים קרובות מה ההבדלים בין רכישה ישירה של HashiCorp Vault באתר לבין רכישה מאיתנו, ולכן חשבנו להעלות את זה על הכתב באופן מרוכז

Hashicorp, Vault, רישוי תוכנה, תחזוקה, תמיכהhashicorp israel, vault enterprise, vault ישראל

עדכוני Sonar : יומולדת 17, הנחה לסופשנה, תכנים חדשים ועדכניים‎

פורסם ב 19 בנובמבר 2025 ¬ 11:18נעה הראל

אני שמחה לעדכן בכמה נושאים הנוגעים ל- SonarQube : חגיגות 17 שנה ל- Sonar במאמר לציון 17 שנים להקמת Sonar , המייסד אוליבייה גאודין סוקר את התפתחות החברה מפרויקט קוד פתוח קטן בז'נבה, לסטנדרט עולמי המשרת כיום מעל 7 מיליון מפתחים. גאודין כותב כי בעידן ה- AI, איכות הקוד רלוונטית מתמיד. בעוד ש- AI מאיץ את כתיבת הקוד באופן דרמטי, […]

DevSecOps, Newsletter, SonarCloud, SonarLint, SonarQubeappsec, SAST, sca

#SonarQube and C

פורסם ב 16 בנובמבר 2025 ¬ 13:35נעה הראל

SonarQube מציע סריקת קוד סטטי של שפות רבות, ואחת הפופולריות ביניהן היא #C. הכלי יודע לאתר Bugs, Security Vulnerability, Hotspot , Code Smell

Java, SonarLint, SonarQube.net, C#, code analysis, code quality, DOT NET, java-security, SAST

++SonarQube and C

פורסם ב 16 בנובמבר 2025 ¬ 8:35Tamir Gefen

SonarQube מציע סריקת קוד סטטי של שפות רבות, ואחת הפופולריות ביניהן היא ++C. הכלי יודע לאתר Bugs, Security Vulnerability, Hotspot , Code Smell

DevOps, SonarQube++C, code-security, CWE, Misra, owasp, vulnerabilities, חולשות, פיתוח, שפת C

מה חדש ב- HashiCorp Vault 1.21 ?

פורסם ב 13 בנובמבר 2025 ¬ 7:44נעה הראל

מוזמנים ומוזמנות להאזין לסיכום קצר (דקה וקצת) בעברית, על מה חדש במהדורה HashiCorp Vault 1.21 שיצאה לאחרונה: 🎧 להאזנה ב- Spotify אנו הנציגים הרשמיים של HashiCorp מאז 2018, ומתמחים ב- Vault (ובמוצרים נוספים כגון Terraform), ומציעים תמיכה, שירות מנוהל, חיבור לתהליכי פיתוח ו- DevOps / DevSecOps , עזרה בבחירת המהדורה המתאימה בהתאם לצרכי הארגון, מכירת […]

DevSecOps, Hashicorp, Vaulthashicorp vault 1.21, new release

חדש: תמיכת Premium ל- Docker

פורסם ב 12 בנובמבר 2025 ¬ 8:39נעה הראל

ניתן להוסיף כעת תמיכה משודרגת (Premium) למנוי Docker Business , ולקבל תמיכה 24X7 ומענה מהיר יותר לתקלות

DevOps, DevSecOps, Dockerpremium docker support, תמיכה docker

הזמנה לוובינר על GitLab בשידור חי: סקירה מה חדש במוצר, מגמות מעניינות במוצר ומענה לשאלות

פורסם ב 6 בנובמבר 2025 ¬ 16:53נעה הראל

הקלטת וובינר שסקר את GitLab ומה חדש במוצר

GitLab, GitLab AI, GitLab CI, Webinarsgitlab 17

אנחנו חוגגים 10 שנות תמיכה שלנו ב- GitLab

פורסם ב 3 בנובמבר 2025 ¬ 15:52Tamir Gefen

החודש אנחנו מציינים אבן דרך משמעותית: עשור של תמיכה שלנו במוצר GitLab באמצעות שירותים מקצועיים ו-managed services אותם סיפקנו למאות לקוחות בישראל וברחבי העולם. במהלך השנים, צברנו מומחיות מעמיקה ו-hands-on במוצר של GitLab (כולל version control, CI/CD ו-security), ב-code (ברמת ה-internals), ובארכיטקטורה של המוצר – כל זאת, בזכות צוות ייעודי של 5 מומחי GitLab, שלכל […]

AppSec, DevOps, DevSecOps, GitLabgitlab champion, GitLab Consulting, gitlab partner, gitlab support, Managed GitLab Services