אנו שמחים להודיע שנבחרנו לייצג את הפתרונות של חברת Spacelift בישראל באופן רשמי , ואנו מציעים כעת רישוי, תמיכה, חיבור לכלים משלימים (כגון GitHub / GitLab , Bitbucket, Azure DevOps Jenkins ועוד), שירותים מנוהלים (Managed Services) ועוד. הפתרון של Spacelift מציע פלטפורמה גמישה לניהול תשתית כקוד (IaC / Infrastructure as Code), ותומך ב- Terraform, ובנוסף […]
כל הפוסטים בקטגוריה ‘DevSecOps’
אנו מייצגים את Fossa בישראל
אנו שמחים להודיע שנבחרנו לייצג את הפתרונות של חברת Fossa בישראל באופן רשמי , ואנו מציעים כעת רישוי, תמיכה, חיבור לכלים משלימים (כגון GitHub / GitLab , Bitbucket, Azure DevOps Jenkins ועוד), שירותים מנוהלים (Managed Services) ועוד. הפתרונות של Fossa מציעים הגנה על הקוד שלכם באמצעות צמצום סיכונים הקשורים לשימוש בקוד פתוח (open source) – […]
אנו מייצגים את SonarQube בישראל
המאמר פורסם לראשונה במאי 2019. עדכון אחרון: פברואר 2023. אנו שמחים להודיע שנבחרנו לייצג את הפתרונות של חברת Sonar בישראל באופן רשמי, ואנו מציעים כעת רישוי, תמיכה, חיבור לכלים משלימים (כגון GitHub / GitLab , Bitbucket, Azure DevOps Jenkins ועוד), שירותים מנוהלים (Managed Services) ועוד. פתרון SonarQube של Sonar מציע הגנה על הקוד שלכם באמצעות […]
וובינר חי: הפחיתו את עלויות Kubernetes בעד 40% !
מוזמנים לוובינר חי על הפחתת עלויות Kubernetes. תהיה הקלטה והיא תחולק לנרשמים. ללא הסתכלות על מידע שיש על סביבות ה- Kubernetes שלכם, המפתחים לא יודעים אם ומתי משאבי הענן שלהם מוגזמים או נמצאים בחוסר. אופטימיזציה של סביבה יכולה לחסוך אלפי דולרים בחשבונות של ספקי ענן, ומצד שני – קיצוץ עמוק מדי במקום הלא נכון […]
מהם 10 ה- use cases הנפוצים לאבטחת ענן, Containers ו- Kubernetes ?
בעת העברת אפליקציות לענן או פיתוח במודרני של cloud-native , ארגונים מתקשים להפעיל יחד תוכנית אבטחה ו- visibility לניהול סיכוני אבטחה, ל- compliance וליישום אבטחת בזמן אמת של cloud ו- containers. עם Sysdig, אבטחה, DevOps וצוותי מפתחים יכולים למצוא ולתעדף פרצות תוכנה מראש ובהפקה, לזהות ולהגיב איומים, וניהול תצורות ענן, הרשאות, וציות. ממכולות ו-Kubernetes ועד […]
מוזמנים לוובינרים הקרובים שלנו בנושאי DevSecOps
אני שמח להזמין אותך לוובינרים הקרובים שלנו בנושאי DevSecOps . אנו נציג 4 פתרונות וזו הזדמנות ללמוד על כמה אתגרים בתחום, על פתרונות מודרניים – וגם לשאול שאלות (ולקבל תשובות). כל הפתרונות והמוצרים שיוצגו בוובינרים מתאימים גם לריצה בענן, ורובם מתאימים גם לשרתים פרטיים (Self-hosted) כולל רשתות סגורות. לכל הוובינרים תהיה הקלטה (והיא תשלח לנרשמים […]
הקלטת וובינר: SonarQube
ביום רביעי ה- 6/7/2022 העברנו וובינר (בעברית) על SonarQube והרעיונות של Code Security ו- SecDevOps, וזאת בעקבות שאלות שנשאלנו לעתים תכופות בנוגע להבדלים בין גירסאות SonarQube השונות ומה מספק המוצר. בוובינר סקרנו את ההבדלים בין הגירסא החינמית לגירסאות השונות, ובפרט לגבי היכולות הנוספות שבגירסת SonarQube Enterprise (ובדגש על Security Reports). הוובינר כלל גם הדגמה […]
הקלטת וובינר: מה חדש ב- GitLab 15 והצגת יכולות Code Security & Compliance
לא רבים יודעים, אבל ב- GitLab יש גם אפשרות למגוון בדיקות security על קוד שאתם מפתחים ו/או משתמשים (קוד פתוח), וכן יכולות של code compliance – דהיינו לוודא שאתם עושים שימוש תקין וחוקי בקוד הפתוח שאתם משתמשים בו. למעשה ב – GitLab אפשר גם להריץ את הבדיקות על הקוד, ולאחר מכן לראות הכל באמצעות […]
מה חדש ב- SonarQube 9.4 ?
מהדורה 9.4 של SonarQube יצאה לאחרונה, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים. מה חדש ב- SonarQube ? ועוד. פירוט מלא של היכולות החדשות ב- SonarQube 9.4 ניתן לקרוא במסמך הבא. רשימה מלאה של כל יכולות SonarQube (כולל השוואה בין המהדורות) ניתן להשיג בפניה אלינו במייל. חברת ALM-Toolbox היא המייצגת הרשמית […]
פרצות באפליקציות צד ג' גרמו לגניבת קוד מ- GitHub
חברת GitHub דיווחה שלשום שהאקר ניצל ככל הנראה חולשת אבטחה או טעות אנוש מהצד של אפליקציות צד ג' Travis ו- Heroku, שהן מצידן חשפו את ה- tokens ונתנו אליהם גישה, וכך הוא גנב את ה- tokens , ודרכם נכנס ל- repositories פרטיים ב- GitHub (כולל NPM) שנתנו גישה לאותן אפליקציות של Heroku ו- Travis, וכך […]
