להלן סקירה עדכנית שהכנתי על הפתרון של חברת Socket Security למניעת מתקפות על שרשרת האספקה של תוכנה ואפליקציות. Socket Security: סקירה כללית חברת Socket Security ממצבת את עצמה כפלטפורמת Supply Chain Security בגישת "Developer-first", המכוונת ישירות לבעיה של תלויות Open Source זדוניות ומסוכנות. כאשר קוד מודרני מבוסס לעיתים קרובות על יותר מ- 90% קוד פתוח […]

הסבר על מתקפת Shai-Hulud על NPM ו- JS – מה קרה וכיצד ניתן להתגונן

אנחנו שמחים לעדכן שבמסגרת פתרונות ה- ALM ו- DevSecOps שלנו,
אנו מציעים כעת גם את הפתרונות של חברת Socket

אני שמחה לעדכן בכמה נושאים הנוגעים ל- SonarQube : חגיגות 17 שנה ל- Sonar במאמר לציון 17 שנים להקמת Sonar , המייסד אוליבייה גאודין סוקר את התפתחות החברה מפרויקט קוד פתוח קטן בז'נבה, לסטנדרט עולמי המשרת כיום מעל 7 מיליון מפתחים. גאודין כותב כי בעידן ה- AI, איכות הקוד רלוונטית מתמיד. בעוד ש- AI   מאיץ את כתיבת הקוד באופן דרמטי, […]

מוזמנים ומוזמנות להאזין לסיכום קצר (דקה וקצת) בעברית, על מה חדש במהדורה HashiCorp Vault 1.21 שיצאה לאחרונה: 🎧 להאזנה ב- Spotify אנו הנציגים הרשמיים של HashiCorp מאז 2018, ומתמחים ב- Vault (ובמוצרים נוספים כגון Terraform), ומציעים תמיכה, שירות מנוהל, חיבור לתהליכי פיתוח ו- DevOps / DevSecOps , עזרה בבחירת המהדורה המתאימה בהתאם לצרכי הארגון, מכירת […]

ניתן להוסיף כעת תמיכה משודרגת (Premium) למנוי Docker Business , ולקבל תמיכה 24X7 ומענה מהיר יותר לתקלות

החודש אנחנו מציינים אבן דרך משמעותית: עשור של תמיכה שלנו במוצר GitLab באמצעות שירותים מקצועיים ו-managed services אותם סיפקנו למאות לקוחות בישראל וברחבי העולם. במהלך השנים, צברנו מומחיות מעמיקה ו-hands-on במוצר של GitLab (כולל version control, CI/CD ו-security), ב-code (ברמת ה-internals), ובארכיטקטורה של המוצר – כל זאת, בזכות צוות ייעודי של 5 מומחי GitLab, שלכל […]

חברת Docker הציגה לאחרונה שירות חדש של images מוקשחים המאובטחים כברירת מחדל, ושנבנו במיוחד עבור סביבות Production

אנו מייצגים את Fossa בישראל (איתור חולשות בקוד פתוח ושימוש נכון ברישוי קוד פתוח), כולל רישוי, תמיכה, אינטגרציות, Managed Services ועוד

עדכון אחרון: יולי 2025 (פורסם לראשונה ב- 2020). אני נשאל בתדירות גבוהה מה ההבדלים בין גירסאות SonarQube.מהשאלות ניכר ששיטת הרישוי של היצרן לא הכי ברורה, וריבוי הגירסאות די מבלבל.לכן החלטתי להעלות על הכתב את הנקודות המהותיות ולעזור לעשות סדר בדברים. תוכן עניינים: ההבדלים העיקריים ב- SonarQube Editions מה מוצע בגירסת Community Edition החינמית? מה כלול ב- […]

לא כולם יודעים, אבל ב- GitLab יש גם אפשרות למגוון בדיקות security על קוד שאתם מפתחים ו/או משתמשים, וכן יכולות של code compliance

אנחנו שמחים לעדכן שבמסגרת פתרונות ה- ALM ו- AI שלנו,
אנו מציעים כעת גם את הפתרונות של חברת Infisical

במאמר הבא סקירה כללית על Keycloak , תכונות מרכזיות, יתרונות השימוש בו, use cases נפוצים והדגמה קצרה.

אנו מציעים תמיכה בישראל ל- Keycloak , הכוללת תכנון, (הטמעה, אינטגרציה מול כלים שצריכים הזדהות ב- SSO, תמיכה שוטפת וכן אפשרות גם לשירות מנוהל

המאמר הבא מסביר מהו פתרון GitLab Dedicated שמוצע ע"י גיטלאב ועל ידינו, מה היתרונות שלו, מה המגבלות ועוד