Category » ארכיון Code Security - ALM toolbox בלוג חדשותALM toolbox בלוג חדשות

הקלטת וובינר: סקירה על SonarQube ומה חדש (פברואר 2024)

פורסם ב 15 בפברואר 2024 ¬ 6:50נעה הראלסגור לתגובות

וובינר הדרכתי על SonarQube ו- Code Security שהעברנו לאחרונה. סקרנו את היכולות וההבדלים בין Community / Developer / Enterprise editions

הקלטת וובינר: סקירה על SonarQube ומה חדש

פורסם ב 9 בנובמבר 2023 ¬ 9:11נעה הראלסגור לתגובות

וובינר הדרכתי על SonarQube ו- Code Security שהעברנו לאחרונה. סקרנו את היכולות וההבדלים בין Community / Developer / Enterprise editions

הקלטת וובינר: SonarQube

פורסם ב 19 ביוני 2022 ¬ 17:30Tamir Gefenסגור לתגובות

ביום רביעי ה- 6/7/2022 העברנו וובינר (בעברית) על SonarQube והרעיונות של Code Security ו- SecDevOps, וזאת בעקבות שאלות שנשאלנו לעתים תכופות בנוגע להבדלים בין גירסאות SonarQube השונות ומה מספק המוצר. בוובינר סקרנו את ההבדלים בין הגירסא החינמית לגירסאות השונות, ובפרט לגבי היכולות הנוספות שבגירסת SonarQube Enterprise (ובדגש על Security Reports). הוובינר כלל גם הדגמה […]

מה זה Zero Trust ?

פורסם ב 22 במרץ 2022 ¬ 7:38Tamir Gefenסגור לתגובות

במאמר זה אסביר מהו מודל Zero Trust, כיצד הוא עובד ומתי כדאי להשתמש בו. מודל Zero Trust מודל "Zero Trust" (או "אפס אמון") היא גישת אבטחה המניחה שכולם, ללא קשר לדרגתם או לזהותם, חייבים לאמת הזדהות (Authenticate) ולקבל הרשאת גישה לפני גישה למערכות או מידע קריטיים. Zero Trust שונה מאבטחה היקפית ותיקה (כגון firewalls), שכן […]

סיפור לקוח: אבטחת מידע בארגון מבוזר ומדוע בחרו ב- Akeyless

פורסם ב 9 במרץ 2022 ¬ 8:16Tamir Gefenסגור לתגובות

העלנו על הכתב (ותרגמנו) סיפור לקוח מעניין, המסופר מנקודת מבט של ה- CISO ומנהל קבוצת אבטחת המידע בחברת Crum & Forster (חברת ביטוח מארה"ב עם כ- 3000 עובדים). במפגש הוא סיפר על אבטחת מידע מרכזית בארגון מבוזר (עם 37 משרדים ועבודה מהבית), מדוע חשוב להשתמש ב- Secrets Management כשעוברים לענן, ומדוע בחרו בפתרון ניהול הסודות […]

מהם אתגרי האבטחה בעולמות ה- Java ?

פורסם ב 31 במאי 2021 ¬ 13:12Tamir Gefenסגור לתגובות

לאחרונה אירחנו מומחה עולמי של Java (גיל טנא) לוובינר בנושא Java Security ואתגרי אבטחת המידע והקוד. בוובינר צפו למעלה מ- 100 איש עד כה (ישנה הקלטה וקישור אליה בהמשך). משיחות עם אנשים שצפו בוובינר, זיהינו שיש כיום 4 אתגרים עיקריים בנושא, בפרט לאור השינויים שחברת Oracle ביצעה בשנתיים האחרונות. אלו אתגרי האבטחה ב- Java: חשיפה […]

הקלטה חדשה: וובינר SonarQube – סיכום, הקלטה ושקפים

פורסם ב 13 באפריל 2021 ¬ 9:43נעה הראלסגור לתגובות

ביום רביעי ה- 28/4/2021 העברנו וובינר (בעברית) על SonarQube והרעיונות של Code Security ו- SecDevOps, וזאת בעקבות שאלות שנשאלנו לעתים תכופות בנוגע להבדלים בין גירסאות SonarQube השונות ומה מספק המוצר. בוובינר סקרנו את ההבדלים בין הגירסא החינמית לגירסאות השונות, ובפרט לגבי היכולות הנוספות שבגירסת SonarQube Enterprise (ובדגש על Security Reports). הוובינר כלל גם הדגמה קצרה […]

חברת GitLab רוכשת את פתרון אבטחת הקוד Gemnasium

פורסם ב 31 בינואר 2018 ¬ 6:24Tamir Gefen1 Comment »

חברת GitLab הודיעה אתמול על רכישת Gemnasium, פתרון סריקת הקוד, dependencies monitoring וגילוי פרצות אבטחה בקוד פתוח , שיוצע בקרוב כחלק מהמוצר. המהלך יאפשר למשתמשי GitLab להנות מסריקת קוד סטטי ; ניתוח קוד דינאמי (Static and Dynamic Application Security Testing), סריקת containers ועוד. כיום המוצר יודע לסרוק את השפות JavaScript, Python, Ruby , ובמהלך חודש מרץ 2018 […]

כל הפוסטים בקטגוריה ‘Code Security’