להלן סקירה עדכנית שהכנתי על הפתרון של חברת Socket Security למניעת מתקפות על שרשרת האספקה של תוכנה ואפליקציות. Socket Security: סקירה כללית חברת Socket Security ממצבת את עצמה כפלטפורמת Supply Chain Security בגישת "Developer-first", המכוונת ישירות לבעיה של תלויות Open Source זדוניות ומסוכנות. כאשר קוד מודרני מבוסס לעיתים קרובות על יותר מ- 90% קוד פתוח […]
Read more »כל הפוסטים בקטגוריה ‘DevSecOps’
הסבר על מתקפת Shai-Hulud על NPM
הסבר על מתקפת Shai-Hulud על NPM ו- JS – מה קרה וכיצד ניתן להתגונן
Read more »אנחנו נציגי Socket בישראל
אנחנו שמחים לעדכן שבמסגרת פתרונות ה- ALM ו- DevSecOps שלנו,
אנו מציעים כעת גם את הפתרונות של חברת Socket
עדכוני Sonar : יומולדת 17, הנחה לסופשנה, תכנים חדשים ועדכניים
אני שמחה לעדכן בכמה נושאים הנוגעים ל- SonarQube : חגיגות 17 שנה ל- Sonar במאמר לציון 17 שנים להקמת Sonar , המייסד אוליבייה גאודין סוקר את התפתחות החברה מפרויקט קוד פתוח קטן בז'נבה, לסטנדרט עולמי המשרת כיום מעל 7 מיליון מפתחים. גאודין כותב כי בעידן ה- AI, איכות הקוד רלוונטית מתמיד. בעוד ש- AI מאיץ את כתיבת הקוד באופן דרמטי, […]
Read more »מה חדש ב- HashiCorp Vault 1.21 ?
מוזמנים ומוזמנות להאזין לסיכום קצר (דקה וקצת) בעברית, על מה חדש במהדורה HashiCorp Vault 1.21 שיצאה לאחרונה: 🎧 להאזנה ב- Spotify אנו הנציגים הרשמיים של HashiCorp מאז 2018, ומתמחים ב- Vault (ובמוצרים נוספים כגון Terraform), ומציעים תמיכה, שירות מנוהל, חיבור לתהליכי פיתוח ו- DevOps / DevSecOps , עזרה בבחירת המהדורה המתאימה בהתאם לצרכי הארגון, מכירת […]
Read more »אנו מייצגים את AppScan בישראל
אנו מייצגים את AppScan בישראל (סריקת קוד לאיתור חולשות בקוד ובאפליקציות), כולל רישוי, תמיכה, אינטגרציות, Managed Services ועוד
Read more »חדש: תמיכת Premium ל- Docker
ניתן להוסיף כעת תמיכה משודרגת (Premium) למנוי Docker Business , ולקבל תמיכה 24X7 ומענה מהיר יותר לתקלות
Read more »אנחנו חוגגים 10 שנות תמיכה שלנו ב- GitLab
החודש אנחנו מציינים אבן דרך משמעותית: עשור של תמיכה שלנו במוצר GitLab באמצעות שירותים מקצועיים ו-managed services אותם סיפקנו למאות לקוחות בישראל וברחבי העולם. במהלך השנים, צברנו מומחיות מעמיקה ו-hands-on במוצר של GitLab (כולל version control, CI/CD ו-security), ב-code (ברמת ה-internals), ובארכיטקטורה של המוצר – כל זאת, בזכות צוות ייעודי של 5 מומחי GitLab, שלכל […]
Read more »Docker מציגה images מוקשחים: מאובטחים, מינימלים ומוכנים ל- Production
חברת Docker הציגה לאחרונה שירות חדש של images מוקשחים המאובטחים כברירת מחדל, ושנבנו במיוחד עבור סביבות Production
Read more »אנו מייצגים את Fossa בישראל
אנו מייצגים את Fossa בישראל (איתור חולשות בקוד פתוח ושימוש נכון ברישוי קוד פתוח), כולל רישוי, תמיכה, אינטגרציות, Managed Services ועוד
Read more »מה ההבדלים בין SonarQube Editions ? (עדכני ליולי 2025)
עדכון אחרון: יולי 2025 (פורסם לראשונה ב- 2020). אני נשאל בתדירות גבוהה מה ההבדלים בין גירסאות SonarQube.מהשאלות ניכר ששיטת הרישוי של היצרן לא הכי ברורה, וריבוי הגירסאות די מבלבל.לכן החלטתי להעלות על הכתב את הנקודות המהותיות ולעזור לעשות סדר בדברים. תוכן עניינים: ההבדלים העיקריים ב- SonarQube Editions מה מוצע בגירסת Community Edition החינמית? מה כלול ב- […]
Read more »Code Security and Compliance using GitLab (2025)
לא כולם יודעים, אבל ב- GitLab יש גם אפשרות למגוון בדיקות security על קוד שאתם מפתחים ו/או משתמשים, וכן יכולות של code compliance
Read more »אנחנו נציגי Infisical בישראל
אנחנו שמחים לעדכן שבמסגרת פתרונות ה- ALM ו- AI שלנו,
אנו מציעים כעת גם את הפתרונות של חברת Infisical
מה זה Keycloak ? (סקירה כללית)
במאמר הבא סקירה כללית על Keycloak , תכונות מרכזיות, יתרונות השימוש בו, use cases נפוצים והדגמה קצרה.
Read more »אנו מספקים תמיכה ל- Keycloak
אנו מציעים תמיכה בישראל ל- Keycloak , הכוללת תכנון, (הטמעה, אינטגרציה מול כלים שצריכים הזדהות ב- SSO, תמיכה שוטפת וכן אפשרות גם לשירות מנוהל
Read more »
