Category » ארכיון AppSec - ALM toolbox בלוג חדשותALM toolbox בלוג חדשות

אנחנו נציגי Socket בישראל

פורסם ב 1 בדצמבר 2025 ¬ 8:39Tamir Gefenסגור לתגובות

אנחנו שמחים לעדכן שבמסגרת פתרונות ה- ALM ו- DevSecOps שלנו,
אנו מציעים כעת גם את הפתרונות של חברת Socket

AppSec, DevOps, DevSecOps, SCA, SocketIAST, israel, malicious detection, malware, reachability, socket israel, socket.dev, supply chan attacks, VS Code, ישראל

אנחנו חוגגים 10 שנות תמיכה שלנו ב- GitLab

פורסם ב 3 בנובמבר 2025 ¬ 15:52Tamir Gefenסגור לתגובות

החודש אנחנו מציינים אבן דרך משמעותית: עשור של תמיכה שלנו במוצר GitLab באמצעות שירותים מקצועיים ו-managed services אותם סיפקנו למאות לקוחות בישראל וברחבי העולם. במהלך השנים, צברנו מומחיות מעמיקה ו-hands-on במוצר של GitLab (כולל version control, CI/CD ו-security), ב-code (ברמת ה-internals), ובארכיטקטורה של המוצר – כל זאת, בזכות צוות ייעודי של 5 מומחי GitLab, שלכל […]

AppSec, DevOps, DevSecOps, GitLabgitlab champion, GitLab Consulting, gitlab partner, gitlab support, Managed GitLab Services

סקירה: מה זה SBOM ?

פורסם ב 12 באוגוסט 2025 ¬ 7:12Tamir Gefenסגור לתגובות

כחברה המספקת פתרונות DevSecOps ו- AppSec, אנו נשאלים לעתים מה זה SBOM , מדוע הוא חשוב וכיצד ניתן לייצר אותו, ולכן הכנתי את הסקירה הבאה (SBOM 101) הכוללת הסברים וגם מספר דוגמאות. "SBOM" הן ראשי תיבות " Software Bill of Materials" , והמשמעות היא רשימת מרכיבי תוכנה .זוהי רשימה של כל הרכיבים המרכיבים תוכנה – […]

AppSec, SBOM++C, bill of materials, java, owasp, sbom 101, software bill of materials

מה זה Keycloak ? (סקירה כללית)

פורסם ב 10 במרץ 2025 ¬ 12:11Tamir Gefenסגור לתגובות

במאמר הבא סקירה כללית על Keycloak , תכונות מרכזיות, יתרונות השימוש בו, use cases נפוצים והדגמה קצרה.

AppSec, DevSecOps, KeycloakIAM, SSO

מה זה Atlassian Guard (Access) ?

פורסם ב 18 ביולי 2024 ¬ 7:47Tamir Gefenסגור לתגובות

במאמר הקצר הבא נסביר מהו Atlassian Guard (הידוע גם בשמו הקודם Access) ואיך הוא עוזר למשתמשי Jira או Confluence לשפר את אבטחת המידע בארגון

AppSec, Atlassian, DevOps, DevSecOps, JIRAAtlassian access, Atlassian guard

ראיון ISMG – אבטחת יישומים, האצת DevOps עם קוד נקי

פורסם ב 5 באוקטובר 2023 ¬ 13:29נעה הראלסגור לתגובות

זה חודש המודעות לאבטחת סייבר! כדי להתניע את העניינים, אנחנו מסתכלים אחורה על השיחה שניהל מייסד ומנכ"ל משותף של Sonar, אוליבייה גאודין, עם טום פילד מקבוצת מידע אבטחת מדיה ב-Black Hat USA השנה. השניים שוחחו על Clean Code, מה זה ולמה זה חשוב לאבטחה, כמו גם על ההכרזה האחרונה על SAST עמוק יותר. טום: שלום […]

AppSec, SonarQubeclean code, devops, devsecops, sonarqube

Code Security Tools: Best-of-Breed vs Best-of-Suite

פורסם ב 14 ביוני 2022 ¬ 11:02Tamir Gefenסגור לתגובות

בעולמות פיתוח תוכנה, בהם נדרשים כלי פיתוח רבים, אחת הדילמות הקבועות היא האם לקחת פתרון אחד ("Suite" ששואף לתת מענה להכל, או לקחת את הטוב מסוגו ("Best of breed") בכל איזור, ואז לחבר אותם לתהליכי העבודה.לכל גישה יתרונות וחסרונות, כך שמציאת שביל הזהב אורכת זמן. הדילמה הזו קיימת גם בעולם כלי ה- Code Security שצמודים […]

AppSecbest-of-breed, best-of-suite, code security, DAST, SAST, sca

הקלטה חדשה: טרנדים ב- Code & Application Security

פורסם ב 23 בפברואר 2022 ¬ 8:10Tamir Gefenסגור לתגובות

שיחה קצרה על מגמות בהגנה על קוד ואפליקציות ועל פיתוח קוד מאובטח, כפי שרואים "בשטח" משיחות עם לקוחות ויצרני כלים בתחום

AppSec, DevOps, DevSecOpsפיתוח מאובטח, קוד מאובטח

כל הפוסטים בקטגוריה ‘AppSec’