אנחנו שמחים לעדכן שבמסגרת פתרונות ה- ALM ו- DevSecOps שלנו,
אנו מציעים כעת גם את הפתרונות של חברת Socket

החודש אנחנו מציינים אבן דרך משמעותית: עשור של תמיכה שלנו במוצר GitLab באמצעות שירותים מקצועיים ו-managed services אותם סיפקנו למאות לקוחות בישראל וברחבי העולם. במהלך השנים, צברנו מומחיות מעמיקה ו-hands-on במוצר של GitLab (כולל version control, CI/CD ו-security), ב-code (ברמת ה-internals), ובארכיטקטורה של המוצר – כל זאת, בזכות צוות ייעודי של 5 מומחי GitLab, שלכל […]

כחברה המספקת פתרונות DevSecOps ו- AppSec, אנו נשאלים לעתים מה זה SBOM , מדוע הוא חשוב וכיצד ניתן לייצר אותו, ולכן הכנתי את הסקירה הבאה (SBOM 101) הכוללת הסברים וגם מספר דוגמאות. "SBOM" הן ראשי תיבות " Software Bill of Materials" , והמשמעות היא רשימת מרכיבי תוכנה .זוהי רשימה של כל הרכיבים המרכיבים תוכנה – […]

במאמר הבא סקירה כללית על Keycloak , תכונות מרכזיות, יתרונות השימוש בו, use cases נפוצים והדגמה קצרה.

במאמר הקצר הבא נסביר מהו Atlassian Guard (הידוע גם בשמו הקודם Access) ואיך הוא עוזר למשתמשי Jira או Confluence לשפר את אבטחת המידע בארגון

זה חודש המודעות לאבטחת סייבר! כדי להתניע את העניינים, אנחנו מסתכלים אחורה על השיחה שניהל מייסד ומנכ"ל משותף של Sonar, אוליבייה גאודין, עם טום פילד מקבוצת מידע אבטחת מדיה ב-Black Hat USA השנה. השניים שוחחו על Clean Code, מה זה ולמה זה חשוב לאבטחה, כמו גם על ההכרזה האחרונה על SAST עמוק יותר. טום: שלום […]

בעולמות פיתוח תוכנה, בהם נדרשים כלי פיתוח רבים, אחת הדילמות הקבועות היא האם לקחת פתרון אחד ("Suite" ששואף לתת מענה להכל, או לקחת את הטוב מסוגו ("Best of breed") בכל איזור, ואז לחבר אותם לתהליכי העבודה.לכל גישה יתרונות וחסרונות, כך שמציאת שביל הזהב אורכת זמן. הדילמה הזו קיימת גם בעולם כלי ה- Code Security שצמודים […]

שיחה קצרה על מגמות בהגנה על קוד ואפליקציות ועל פיתוח קוד מאובטח, כפי שרואים "בשטח" משיחות עם לקוחות ויצרני כלים בתחום