ניתן לצפות בהקלטה וללמוד איך ליישם "קוד נקי" (Clean Code), דהיינו קוד קריא, מאובטח וקל לתחזוקה – ב- ++C ובעזרת SonarQube ו- SonarLint ! מפתחים משתמשים ב- ++C בגלל הכוח הטמון בשפה. אבל לכוח הזה יש מחיר: ידוע שקשה להשתמש בשפה בצורה נכונה ויעילה – במיוחד בשתיהן בו זמנית. וזה עוד לפני שמנסים להקל גם […]

ניתן לצפות בהקלטה וללמוד איך ליישם "קוד נקי" (Clean Code), דהיינו קוד קריא, מאובטח וקל לתחזוקה! כאשר הארגון שלך מאמץ פרקטיקות לכתיבת קוד נקי, חשוב ליישם סטנדרטיים נכונים לפיתוח תוך שמירה על שיטות פיתוח אג'יליות. מה תלמדו בוובינר ? שיטות מומלצות לשיפור איכות הקוד וה- security governance בארגון איך לשלב פידבק מהמפתחים לתוך הסטנדרטים בחברה […]

מוזמנים לצפות בוובינר וללמוד כיצד לקדם את קוד ה- JavaScript שלכם לאיכות חדשה! כלים כמו Eslint, Prettier ושפת Typescript שיפרו את חייהם של מפתחים. אבל איך ניתן לקדם זאת הרבה מעבר? בהדרכה זו נשתף כמה מושגי מפתח, כמה כלים ו- best practices כדי שתוכלו לשפר את הקוד ואת ה- frontend שלכם. הוובינר ארך כ- 30 […]

  ביום רביעי ה- 6/7/2022 העברנו וובינר (בעברית) על SonarQube והרעיונות של Code Security ו- SecDevOps, וזאת בעקבות שאלות שנשאלנו לעתים תכופות בנוגע להבדלים בין גירסאות SonarQube השונות ומה מספק המוצר. בוובינר סקרנו את ההבדלים בין הגירסא החינמית לגירסאות השונות, ובפרט לגבי היכולות הנוספות שבגירסת SonarQube Enterprise (ובדגש על Security Reports). הוובינר כלל גם הדגמה […]

שיחה קצרה על מגמות בהגנה על קוד ואפליקציות ועל פיתוח קוד מאובטח, כפי שרואים "בשטח" משיחות עם לקוחות ויצרני כלים בתחום

אנחנו שמחים לבשר שהתחלנו לייצג בישראל ובעולם את הפתרונות של חברת Akeyless וזאת לאחר שבחנו את המוצרים והפתרונות של החברה והתרשמנו מהם לטובה. חברת Akeyless מציעה שני פתרונות אבטחה: פתרון מנוהל בענן (SaaS) של ניהול סודות (Secret Management) זהו פתרון הדומה ל- HashiCorp Vault ומציע ניהול מרכזי וחכם של סודות, כגון credentials, tokens, API keys […]

ריכזנו כאן כמה סרטונים עדכניים שמדגימים את GitLab כ- DevOps Platform מוזמנים לצפות לפי כמה שתרצו להעמיק. כל הסרטונים מהתקופה האחרונה כל הסרטונים גם מדגימים דמו טכנית. רוצים לשאול שאלות על המוצר? מוזמנים לפנות אלינו: gitlab@almtoolbox.com או טלפונית 072-240-5222 1) סרטון של 5 דקות: סרטון קצר ותמציתי 2) סרטון של 12 דקות:    3) […]

כדאי להכיר: אנו מספקים "DevOps Platform" מבוססת קוד פתוח ובגישת "Best of Breed" . הפלפורמה מורכבת מהכלים הבאים (כל הכלים מבוססי קוד פתוח): Version Control: git and GitLab (GitHub alternative) CI/CD: GitLab CI/CD or Argo CD or Jenkins Code review: GitLab or SonarQube Issue tracking and planning: Taiga or OpenProject or GitLab or Tuleap (Jira […]

חברת GitHub  הורידה את מחיר GitHub Enterprise למחיר של 210 $  למשתמש לשנה, במקום 252 $ כפי שהיה עד כה.   מהדורה זו של GitHub Enterprise כוללת את כל היכולות הקיימות ב- GitHub, וניתנת לריצה הן בענן כשירות SaaS מנוהל מטעם GitHub, הן כ- Self-hosted על מכונה שלכם ב- data center הפרטי שלכם או כמכונה […]

אבטחת שרשרת האספקה (בתוכנה) היא לעתים קרובות מדי מחשבה שלאחר מעשה. עם זאת, התקפות מפורסמות שמקבלות התייחסות רבה, כמו אלו שבוצעו על SolarWinds ו-Colonial Pipeline, מתגלות יקרות מדי מכדי לדחות אותן לסוף תהליך הפיתוח. ממשלת ארה"ב, למשל, דורשת כעת מארגונים (באמצעות צו) שינהלו טוב יותר את שרשרת האספקה שלהם. האם אתם מוכנים להגנה? מצורף כאן […]

  מוזמנים לוובינר חי היום על זיהוי חולשות log4j בקונטיינרים. תהיה הקלטה והיא תחולק לנרשמים. לחולשות קריטיות מסוג zero-day יש נטיה להרוס חופשות וסופי שבוע … והשנה הכוכב התורן הוא log4j , המספק גישה קלה למערכות, ומשגע את כל חברות התוכנה כבר שבוע ויותר. מוזמנים לוובינר קצר (כ – 30 דקות) כדי לעזור לך להבין איך […]

מוזמנים להדרכה מעשית (workshop) על HashiCorp Consul ביום שלישי 14/12/2021 ב- 10 בבוקר. ההדרכה בעברית ומועברת מטעם חברת HashiCorp. ההדרכה מעשית (hands-on). במהלך ההדרכה תוכלו ללמוד על Consul : HashiCorp Consul היא פלטפורמת  multi-cloud service networking המאפשרת לך להתחבר ולאבטח שירותים בכל פלטפורמת runtime בעננים (פרטיים או ציבוריים) ובסביבות on-premises (כולל סביבות air-gapped המנותקות מהאינטרנט […]

נצלו את שער הדולר הנמוך ובואו לקנות את התוכנות שתמיד רציתם, ובחסכון כספי! אנו מציעים רישוי למגוון כלי פיתוח ו- Dev/Sec/Ops בקוד פתוח – ביניהם: Atlassian, Azul, DBmaestro, env0, Fossa, GitHub, GitLab, GitKraken, Grafana, HashiCorp (Vault / Terraform / Consul), JetBrains, Mattermost, Miro, NoName Security, OpenProject, OwnCloud, SonarQube, SmartBear, Sysdig, Taiga, RedHat, Venafi ועוד למידע […]

בסרטון הקצרצר הבא אנו מסבירים על השירות המנוהל שלנו ל – HashiCorp Vault . אנו מציעים שירות בהובלה שלנו, ע"י מומחה מוסמך (רשמית) ל- HashiCorp Vault עם נסיון של שנים רבות ב- security וב- Linux . אנחנו יודעים לתכנן סביבה, להקים אותה, לחבר לכל ה"צרכנים" ולתחזק אותה כולל אפשרות ל SLA . הסביבה שנוכל לנהל […]

בסרטון הקצרצר הבא (3 דקות) אנו מסבירים על השירות המנוהל שלנו ל – HashiCorp Vault . אנו מציעים שירות בהובלה שלנו, ע"י מומחה מוסמך (רשמית) ל- HashiCorp Vault עם נסיון של שנים רבות ב- security וב- Linux . אנחנו יודעים לתכנן סביבה, להקים אותה, לחבר לכל ה"צרכנים" ולתחזק אותה כולל אפשרות ל SLA . הסביבה […]