חדשות ALMtoolbox

מה זה Secure Remote Access ?

trust-broker-image-desktop

במאמר הקצר הבא נסביר על פתרון ה- Secure Remote Access של Akeyless – חברה שאנו מייצגים, וגם מספקים יעוץ לפתרון זה (ניתן לקבוע איתנו פגישה להדגמה – הפרטים בהמשך). ה- Secure Remote Access  מאפשר גישה מאובטחת בין משתמש ספציפי (או כלי כלשהו) לבין אפליקציה ספציפית, עם גישה חד-פעמית ועם אפשרות להגביל את זמן הגישה. לדוגמא: […]

מוזמנים לפגוש אותנו בכנס Yalla DevOps מחר

אז מחר יתקיים הכנס Yalla DevOps בהילטון ת"א אם אתם באים לכנס – מוזמנים לפגוש אותי בדוכן המשותף שלנו עם Akeyless. נסביר על Akeyless Vault לניהול סודות, ועל Akeyless Secure Remote Access למתן גישה מאובטחת לעבודה מרחוק. ואם נבצר מכם להגיע … אל דאגה: יש לנו הקלטה לצפיה מיידית של הסבר על הנושא + הדגמות: […]

הקלטה: Secrets Management and Secure Remote Access using Akeyless

akeyless vault webinar

עדכון אחרון: 14/7/2022 בהמשך להדרכת hands-on בנושא secrets management שהעברנו לפני כחודשיים , העברנו הדרכה אונליין על ניהול סודות בתוכנה ובענן ומתן גישה מרחוק בצורה מאובטחת, והוובינר הוקלט! לוובינר הצטרפו מפתחים, אנשי DevOps, מנהלי פיתוח, מנהלי IT , מנהלי security ועוד. בוובינר הסברנו מהם סודות (secrets), מה האתגרים בנושא ומדוע חשוב לנהל אותם בצורה נכונה, […]

הקלטת וובינר: הגנה על Containers ו- Kubernetes באמצעות Sysdig

sysdig secure 2022

אירחנו את מאור גולדברג, VP Product Manager בחברת Sysdig, לוובינר הדרכתי שהיה מיועד למנהלי פיתוח, מנהלי DevOps, מנהלי אבטחת מידע CISO , DevOps Engineers (ועוד). מאור נתן סקירה על אתגרים במעבר לענן ובעבודה עם containers ו- Kubernetes, ותוך כדי הציג את הפתרון היחודי של Sysdig לנושא וההבדלים המהותיים בין פתרון זה לפתרונות אחרים. ההקלטה זמינה […]

מוזמנים לוובינרים הקרובים שלנו בנושאי DevSecOps

podcast webinar

אני שמח להזמין אותך לוובינרים הקרובים שלנו בנושאי DevSecOps . אנו נציג 4 פתרונות וזו הזדמנות ללמוד על כמה אתגרים בתחום, על פתרונות מודרניים – וגם לשאול שאלות (ולקבל תשובות). כל הפתרונות והמוצרים שיוצגו בוובינרים מתאימים גם לריצה בענן, ורובם מתאימים גם לשרתים פרטיים (Self-hosted) כולל רשתות סגורות. לכל הוובינרים תהיה הקלטה (והיא תשלח לנרשמים […]

הקלטת וובינר: SonarQube

sonarqube logo

  ביום רביעי ה- 6/7/2022 העברנו וובינר (בעברית) על SonarQube והרעיונות של Code Security ו- SecDevOps, וזאת בעקבות שאלות שנשאלנו לעתים תכופות בנוגע להבדלים בין גירסאות SonarQube השונות ומה מספק המוצר. בוובינר סקרנו את ההבדלים בין הגירסא החינמית לגירסאות השונות, ובפרט לגבי היכולות הנוספות שבגירסת SonarQube Enterprise (ובדגש על Security Reports). הוובינר כלל גם הדגמה […]

הקלטת וובינר: מה חדש ב- GitLab 15 והצגת יכולות Code Security & Compliance

gitlab 15

  לא רבים יודעים, אבל ב- GitLab יש גם אפשרות למגוון בדיקות security על קוד שאתם מפתחים ו/או משתמשים (קוד פתוח), וכן יכולות של code compliance – דהיינו לוודא שאתם עושים שימוש תקין וחוקי בקוד הפתוח שאתם משתמשים בו. למעשה ב – GitLab אפשר גם להריץ את הבדיקות על הקוד, ולאחר מכן לראות הכל באמצעות […]

ההיצע העדכני שלנו לניהול Secrets – יולי 2022

secrets management

  שואלים אותנו מדי יום לגבי פתרונות ניהול Secrets (ניהול סודות). זהו נושא חם הקשור למעבר לענן, לעבודה עם Kubernetes , להגנה על מידע חשוב, לפיתוח מאובטח ועוד. זהו נושא שצברנו בו הרבה ידע ואנו מייצגים באופן רשמי כמה פתרונות בתחום (ואפילו יש לנו הסמכות מקצועיות בנושא), ולכן חשבתי לרכז כאן במאמר קצר ועדכני את […]

מדוע לעתים כדאי לעבור לתשלום שנתי במוצרי Atlassian

atlassian logo

בתקופה האחרונה אנו נשאלים לעתים קרובות, מדוע כדאי לעבור לתשלום שנתי במוצרי Atlassian ולכן חשבנו לכתוב מאמר קצר בנושא, המפרט ומרכז ידע שצברנו בנושא. למעשה אנחנו נשאלים זאת בתדירות גדלה לאחרונה , עקב צמצום מסגרות אשראי וקשיים שמערים בנק ישראל בנושא. לתשלום שנתי כמה יתרונות מהותיים: ניתן לעשות זאת בהעברה בנקאית – מה שלא תופס ו"חונק" […]

מה חדש ב- SonarQube 9.4 ?

sonarsource sonarqube 9.4

מהדורה 9.4 של SonarQube יצאה לאחרונה, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים. מה חדש ב- SonarQube ? שיפור ביצועי ריצה ל- Java – הסריקה מהירה יותר באופן משמעותי (ב- 30% בממוצע! ) תמיכה בסטנדרט OWASP Top 10 2021 תמיכה בחוקי Terraform עבור GCP שיפורים בתמיכת קומפיילר ל-  C  ו- ++C […]