ALM Toolbox בלוג חדשות

חדש: מהדורה SonarQube 2026.1 מאפשרת קוד מאובטח מבוסס AI ושיפור איכות לצוותי פיתוח

פורסם ב 2 בפברואר 2026 ¬ 7:33Tamir Gefen

גרסת SonarQube 2026.1 מאחדת אימות קוד אנושי, קוד שנוצר על ידי AI וקוד צד שלישי לכדי סורק אבטחה ואיכות בעל ביצועים גבוהים.

SDLC, SonarLint, SonarQube++C, jfrog, jira, new release, python

יכולות חדשות וחזקות ב- GitLab (אך פחות מוכרות…)

פורסם ב 28 בינואר 2026 ¬ 8:51Tamir Gefen

מאמר הסבר על יכולות חדשות ושימושיות ב- GitLab שיצאו לאחרונה: Dynamic Input Options עבור GitLab CI ו- Exact Code Search לחיפושים מתקדמים

GitLab, GitLab CIGitLab Dynamic Input, zoekt

Docker מנגישה את אבטחת הקונטיינרים: קטלוג ה-Hardened Images מוצע כעת בחינם

פורסם ב 11 בינואר 2026 ¬ 9:16Tamir Gefen

חברת Docker הודיעה כי קטלוג ה-"Hardened Images" (תמונות מוקשחות) שלה זמין כעת בחינם ובקוד פתוח. הנה פירוט של המשמעות עבור המשתמשים וההבדלים בין המסלולים.

DevSecOps, Dockerfips, hardned images, SLSA, supply chain attacks

סיכום מהדורות GitLab לשנת 2025: DevSecOps באמצעות AI, שיפור ב-CI/CD ומה צפוי ב-2026

פורסם ב 8 בינואר 2026 ¬ 8:53Tamir Gefen

סיכום גרסאות GitLab לשנת 2025: המעבר של GitLab Duo ל-AI סוכני, הקשחת CI/CD, ניצחונות בניהול גרסאות ותחזית ל-2026.

GitLab, GitLab AI, GitLab CIagentic A, DevSecOps platform, Duo Agent Platform, GitLab 2025 releases, SLSA components

אנו מספקים תמיכה ל- n8n

פורסם ב 4 בינואר 2026 ¬ 7:24Tamir Gefen

אנו מציעים תמיכה בישראל ל- n8n, הכוללת תכנון, (הטמעה, אינטגרציה מול כלים שצריכים הזדהות ב- SSO, תמיכה שוטפת וכן אפשרות גם לשירות מנוהל

DevOps, DevSecOps, n8nautomation, n8n israel, n8n ישראל, SSO

סקירה על CodeRabbit: תהליך Code Review מבוסס AI עבור צוותי Enterprise

פורסם ב 1 בינואר 2026 ¬ 16:48Tamir Gefen

סקירה זו בוחנת את הפיצ'רים של CodeRabbit, כיצד היא פותרת בעיות ב-SDLC, השימושים שלה בארגוני Enterprise, האינטגרציות הנתמכות ומקומה ככלי פיתוח מבוססי AI

AI, CodeRabbit, Gen AI, Git, GitHub, GitLab, JIRA

פיתוח קוד מאובטח (עדכני ל- 2026)

פורסם ב 25 בדצמבר 2025 ¬ 9:13Tamir Gefen

היצע הכלים, השירותים והפתרונות שלנו לפיתוח קוד מאובטח (Secure Code) , לאבטחת אפליקציות (App Sec) ול- DevSecOps

App Sec, פיתוח תוכנה, קוד מאובטחappsec, devsecops, secure code, secure pipeline, אבטחת ענן, פיתוח קוד מאובטח

רשימת פרוייקטים בהם הטמענו Jira ומוצרי Atlassian

פורסם ב 23 בדצמבר 2025 ¬ 10:05Tamir Gefen

רשימת פרוייקטים בהם הטמענו Jira וכלי Atlassian נוספים. יש לנו נסיון רחב בתחום, וזה מאפשר לנו להמליץ על שיטות וכלים לצרכים של לקוחותינו

Atlassian, BitBucket, Confluence, GitLab, JIRAJira FinOps, jira implementiation, Jira integration, הטמעת Jira, יישום JIRA

GitLab Duo Agent Platform: סוכני AI משנים את ה-DevSecOps

פורסם ב 16 בדצמבר 2025 ¬ 7:19Tamir Gefen

מאמר זה משתף את נקודת המבט שלנו על פלטפורמת GitLab Duo Agent Platform (DAP) החדשה, בהתבסס על הניסיון שלנו כשותפי GitLab ותיקים המספקים תמיכה ושירותים מקצועיים

Gen AI, GitLab, GitLab AI, GitLab CIAI agents, gitlab dap, GitLab Duo Agent Platform

מהדורה SonarQube 2025.6: קוד מאובטח ואיכותי בצורה מהירה וחכמה יותר

פורסם ב 14 בדצמבר 2025 ¬ 10:55נעה הראל

המדריך שלך ל-SonarQube 2025.6 מבית ALM Toolbox. בעידן הפיתוח בסיוע בינה מלאכותית, אימות הקוד קריטי בדיוק כמו כתיבתו. גרסת SonarQube 2025.6 היא התשובה של Sonar לאתגר זה, המאפשרת לצוותי פיתוח לבצע בדיקות קוד מהירות, קלות ומקיפות יותר. שחרור זה מציג התקדמות משמעותית בשלושה וקטורים מרכזיים: זרימות עבודה הדוקות יותר […]

Sonar, SonarCloud, SonarLint, SonarQube++C, ++MISRA C, jira, JS, OWASP Top 10, slack, sonarqube 2025.6, TS

SonarQube and JavaScript

פורסם ב 9 בדצמבר 2025 ¬ 7:18Tamir Gefen

SonarQube מציע סריקת קוד סטטי של שפות רבות, ואחת הפופולריות ביניהן היא JavaScript JS. הכלי יודע לאתר Bugs, Security Vulnerability, Hotspot , Code Smell

DevOps, JavaScript, SonarQubecode-security, CWE, JS, owasp, vulnerabilities, ג'אוה סקריפט, חולשות, פיתוח, שפת Javascript

סקירה עדכנית על Socket – פתרון מודרני למניעת מתקפות על שרשרת אספקת תוכנה

פורסם ב 3 בדצמבר 2025 ¬ 8:00Tamir Gefen

להלן סקירה עדכנית שהכנתי על הפתרון של חברת Socket Security למניעת מתקפות על שרשרת האספקה של תוכנה ואפליקציות. Socket Security: סקירה כללית חברת Socket Security ממצבת את עצמה כפלטפורמת Supply Chain Security בגישת "Developer-first", המכוונת ישירות לבעיה של תלויות Open Source זדוניות ומסוכנות. כאשר קוד מודרני מבוסס לעיתים קרובות על יותר מ- 90% קוד פתוח […]

App Sec, DevSecOps, Socket