« לעמוד הראשי

כל הפוסטים בקטגוריה  ‘Code Security’

מהם אתגרי האבטחה בעולמות ה- Java ?

לאחרונה אירחנו מומחה עולמי של Java (גיל טנא) לוובינר בנושא Java Security ואתגרי אבטחת המידע והקוד. בוובינר צפו למעלה מ- 100 איש עד כה (ישנה הקלטה וקישור אליה בהמשך). משיחות עם אנשים שצפו בוובינר, זיהינו שיש כיום 4 אתגרים עיקריים בנושא, בפרט לאור השינויים שחברת Oracle ביצעה בשנתיים האחרונות. אלו אתגרי האבטחה ב- Java: חשיפה […]

הקלטה חדשה: וובינר SonarQube – סיכום, הקלטה ושקפים

ביום רביעי ה- 28/4/2021 העברנו וובינר (בעברית) על SonarQube והרעיונות של Code Security ו- SecDevOps, וזאת בעקבות שאלות שנשאלנו לעתים תכופות בנוגע להבדלים בין גירסאות SonarQube השונות ומה מספק המוצר. בוובינר סקרנו את ההבדלים בין הגירסא החינמית לגירסאות השונות, ובפרט לגבי היכולות הנוספות שבגירסת SonarQube Enterprise (ובדגש על Security Reports). הוובינר כלל גם הדגמה קצרה […]

חברת GitLab רוכשת את פתרון אבטחת הקוד Gemnasium

חברת GitLab הודיעה אתמול על רכישת Gemnasium, פתרון סריקת הקוד, dependencies monitoring וגילוי פרצות אבטחה בקוד פתוח , שיוצע בקרוב כחלק מהמוצר. המהלך יאפשר למשתמשי GitLab להנות מסריקת קוד סטטי ; ניתוח קוד דינאמי (Static and Dynamic Application Security Testing), סריקת containers ועוד. כיום המוצר יודע לסרוק את השפות JavaScript, Python, Ruby , ובמהלך חודש מרץ 2018 […]