« לעמוד הראשי

כל הפוסטים בקטגוריה  ‘DevOps’

וובינר חי: למצוא את התפוחים הרקובים ב- Regular Expressions שלך

כל שפת תכנות מודרנית תומכת ב- Regular Expressions. שימוש בהם נותן הרבה כח בעבודה עם נתונים. אבל מצד שני הם גם מועדים למגוון טעויות – ירידה בקריאות, שגיאות לוגיות, ירידה בביצועים או אפילו מניעת שירות (DoS). מה תוכלו ללמוד בוובינר ? במהלך הוובינר יודגמו: כמה טעויות נפוצות בזמן כתיבת ביטויים רגולריים כיצד Sonar יכול לזהות […]

וובינר חי: הפחיתו את עלויות Kubernetes בעד 40% !

  מוזמנים לוובינר חי על הפחתת עלויות Kubernetes. תהיה הקלטה והיא תחולק לנרשמים. ללא הסתכלות על מידע שיש על סביבות ה- Kubernetes שלכם, המפתחים לא יודעים אם ומתי משאבי הענן שלהם מוגזמים או נמצאים בחוסר. אופטימיזציה של סביבה יכולה לחסוך אלפי דולרים בחשבונות של ספקי ענן, ומצד שני – קיצוץ עמוק מדי במקום הלא נכון […]

Live Webinar: Clean C++ Code with SonarQube

הזדמנות ללמוד איך ליישם "קוד נקי" (Clean Code), דהיינו קוד קריא, מאובטח וקל לתחזוקה – ב- ++C ובעזרת SonarQube ו- SonarLint ! מפתחים משתמשים ב- ++C בגלל הכוח הטמון בשפה. אבל לכוח הזה יש מחיר: ידוע שקשה להשתמש בשפה בצורה נכונה ויעילה – במיוחד בשתיהן בו זמנית. וזה עוד לפני שמנסים להקל גם על המפתח […]

Live Webinar: Scaling Clean Code with SonarQube

הזדמנות ללמוד איך ליישם "קוד נקי" (Clean Code), דהיינו קוד קריא, מאובטח וקל לתחזוקה! כאשר הארגון שלך מאמץ פרקטיקות לכתיבת קוד נקי, חשוב ליישם סטנדרטיים נכונים לפיתוח תוך שמירה על שיטות פיתוח אג'יליות. מה תלמדו בוובינר ? שיטות מומלצות לשיפור איכות הקוד וה- security governance בארגון איך לשלב פידבק מהמפתחים לתוך הסטנדרטים בחברה איך להשתמש […]

Join our LIVE webinar: Clean Code + JavaScript

הזדמנות ללמוד ולקדם את קוד ה- JavaScript שלכם לאיכות חדשה! כלים כמו Eslint, Prettier ושפת Typescript שיפרו את חייהם של מפתחים. אבל איך ניתן לקדם זאת הרבה מעבר? בהדרכה זו נשתף כמה מושגי מפתח, כמה כלים ו- best practices כדי שתוכלו לשפר את הקוד ואת ה- frontend שלכם. הוובינר יארך כ 30 דקות ויועבר ע"י […]

++SonarQube and C

במאמר הבא אסקור יכולות של SonarQube הקשורות ל ++C . SonarQube מציע סריקת קוד סטטי (SAST) של מעל 28 שפות. אחת הפופולריות ביניהן היא ++C. הכלי מציע למעלה מ- 570 חוקים ל- ++C (חלק גדול מהם יחודיים), ויודע לתמוך ב -5 היבטים: Bugs, Security Vulnerability,  Security Hotspot, Code Smell ו- Quick fix . תוכן עניינים: […]

הקלטת וובינר: SonarQube

  ביום רביעי ה- 6/7/2022 העברנו וובינר (בעברית) על SonarQube והרעיונות של Code Security ו- SecDevOps, וזאת בעקבות שאלות שנשאלנו לעתים תכופות בנוגע להבדלים בין גירסאות SonarQube השונות ומה מספק המוצר. בוובינר סקרנו את ההבדלים בין הגירסא החינמית לגירסאות השונות, ובפרט לגבי היכולות הנוספות שבגירסת SonarQube Enterprise (ובדגש על Security Reports). הוובינר כלל גם הדגמה […]

הקלטה חדשה: טרנדים ב- Code & Application Security

ביום ד 9/2/22 היה כנס מרשים שאורגן ע"י עמותת בוגרי ממר"ם, הועבר ע"י בוגרי ממר"ם והיה מיועד מלכתחילה לצבא ולחיילים, אך בפועל היה פתוח באופן חופשי לכל מי שרצה להאזין. אני הוזמנתי להעביר שיחה קצרה על מגמות שאני רואה בהגנה על קוד ואפליקציות, כפי שאני רואה זאת "בשטח" משיחות עם לקוחות ויצרני כלים בתחום. כעת […]

חדש: אנו מייצגים את פתרונות האבטחה של Akeyless

אנחנו שמחים לבשר שהתחלנו לייצג בישראל ובעולם את הפתרונות של חברת Akeyless וזאת לאחר שבחנו את המוצרים והפתרונות של החברה והתרשמנו מהם לטובה. חברת Akeyless מציעה שני פתרונות אבטחה: פתרון מנוהל בענן (SaaS) של ניהול סודות (Secret Management) זהו פתרון הדומה ל- HashiCorp Vault ומציע ניהול מרכזי וחכם של סודות, כגון credentials, tokens, API keys […]

GitLab DevOps Platform

ריכזנו כאן כמה סרטונים עדכניים שמדגימים את GitLab כ- DevOps Platform מוזמנים לצפות לפי כמה שתרצו להעמיק. כל הסרטונים מהתקופה האחרונה כל הסרטונים גם מדגימים דמו טכנית. רוצים לשאול שאלות על המוצר? מוזמנים לפנות אלינו: gitlab@almtoolbox.com או טלפונית 072-240-5222 1) סרטון של 5 דקות: סרטון קצר ותמציתי 2) סרטון של 12 דקות:    3) […]