« לעמוד הראשי

כל הפוסטים בקטגוריה  ‘כללי’

כיצד SonarQube עוזר למפתחים ולמנהלי פיתוח?

SonarQube הוא כלי ניתוח קוד סטטי המסייע למפתחים לשפר את איכות הקוד שלהם על ידי זיהוי באגים, קוד שיהיה קשה לתחזוקה בעתיד, פרצות אבטחה ופתרון חובות טכניים. לעיתים קרובות שואלים אותנו כיצד SonarQube יכול לעזור למפתחים ומנהלי R&D במשימות היומיומיות שלהם? לכן החלטתי לכתוב מאמר שמסכם את כל הנקודות והיתרונות. ראשית, אסביר את הנושא ב- […]

סיפור לקוח: רום גייגי מ- Pecan AI מספר על השימוש ב- GitLab ו- GitLab CI

יצא לי לארח את רום גייגי, ראש צוות DevOps מחברת Pecan (ואחד מלקוחותינו) לשיחה קצרה על GitLab ומדוע בחרו להשתמש בו וב- GitLab CI/CD . השיחה הוקלטה והיא זמינה לצפיה כאן: הטקסט המלא: תמיר: אני מארח כאן את רום גייגי, רש"צ DevOps מחברת Pecan AI, שמשתמש ב GitLab  כבר מספר שנים. רום, אני אשמח לשמוע […]

משתמשים ב- GitLab? המשתמשים שלכם מכניסים סודות ל- git וכנראה הרבה יותר ממה שחשבתם

רציתי להביא לידיעתך תוצאות של בדיקה שעשו ב- GitHub ,שמראה נקודה חשובה ולא כל כך מוכרת. בחברת GitHub ביצעו לאחרונה בדיקה על כמות ה- secrets(דהיינו סיסמאות, טוקנים וכד' שאין להכניס כמובן בצורה גלויה וחופשית)שמשתמשים מכניסים ל- repos ב- github.com  (הם בדקו רק על public repos כמובן). התוצאות הממו אותם: מסתבר שב- 8 שבועות הראשונים של 2024,משתמשים הכניסו מעל מליון סודות!  (קישור למאמר של GitHub בסוף הפוסט) הואיל […]

חדש: מהדורה 10.3 של SonarQube

מהדורה 10.3 של SonarQube יצאה השבוע, וכוללת שיפורים רבים:  ועוד … רשימה עדכנית שלנו המפרטת את כל יכולות המוצר(טבלת אקסל נוחה עם חלוקה לפי מהדורות ופילטרים)אפשר לקבל אצלנו (יש לשלוח מייל אל sonarqube@almtoolbox.com) פירוט של היצרן מה חדש ניתן לקרוא כאן

GitLab מציעה Add-on חדש : Agile Planning

בסוף השבוע האחרון יצאה חברת GitLab בהצעה חדשה: תוסף בשם "Enterprise Agile Planning", המאפשר לקבל יכולות נוספות בעלות מופחתת

הבהרה בנוגע למהדורה החינמית של SonarQube וסריקת Code Security

בתקופה האחרונה אנחנו נשאלים על SonarQube ועל מה שכלול במהדורה החינמית, ורצינו להבהיר שאין בה סריקת Code security. להרחבה כדאי לקרוא את המאמר.

מהם 10 ה- use cases הנפוצים לאבטחת ענן, Containers ו- Kubernetes ?

בעת העברת אפליקציות לענן או פיתוח במודרני של cloud-native , ארגונים מתקשים להפעיל יחד תוכנית אבטחה ו- visibility לניהול סיכוני אבטחה, ל- compliance וליישום אבטחת בזמן אמת של cloud ו- containers. עם Sysdig, אבטחה, DevOps וצוותי מפתחים יכולים למצוא ולתעדף פרצות תוכנה מראש ובהפקה, לזהות ולהגיב איומים, וניהול תצורות ענן, הרשאות, וציות. ממכולות ו-Kubernetes ועד […]

מתי ולמי יכול לעזור שירות מנוהל של HashiCorp Vault ?

מתי ולמי יכול לעזור שירות מנוהל של HashiCorp Vault ? אנו מציעים שירות מנוהל ל- HashiCorp Vault . ריכזנו מקרים שבהם שירות מנוהל יוכל לעזור: יש רצון לא להתעסק בניהול והתפעול של הפתרון – מחוסר זמן או מחוסר יודע רוצים לפנות את הזמן של ה- DevOps לנושאים אחרים שנמצאים יותר בליבת העסקים של החברה לא […]

הקלטה זמינה כעת: וובינר הדרכתי על גישת LeSS וטיפים ב- Scrum למשתמשי JIRA

הבוקר העברנו וובינר הדרכתי על גישת LeSS ועל עבודה יעילה ב- JIRA בהקשר ל- Agile ו- Scrum. לשמחתנו היתה היענות רבה ולמעלה מ- 200 איש נרשמו אליו. אני שמח לבשר שההקלטה והתקציר זמינים כעת כאן בפוסט הזה. הקלטה מלאה של הוובינר (52 דקות): נשמח להשתתפותך בסקר קצרצר על הוובינר בלחיצה כאן (אנו מגרילים חולצות בין […]

אתר StackOverflow משתף בתוצאות הסקר השנתי שלהם

  במה שכבר נראה שהפך למסורת בשנים האחרונות – StackOverflow מריצים סקר בין אנשי פיתוח ושואלים אותם כל מיני שאלות על צורת העבודה שלהם, טכנולוגיות מועדפות וכיו"ב. השנה השתתפו בסקר שלהם יותר מ 64000 מתכנתים (ככל הנראה הסקר הגדול ביותר בתחום אי-פעם).   כמה אנקדוטות מעניינות שמתחבאות בסקר: לא כל המתכנתים כותבים קוד מילדות Git […]