USA / Canada 866-503-1471

International +972-722-405-222

« לעמוד הראשי

כל הפוסטים בקטגוריה  ‘DevSecOps’

מוזמנים לוובינרים הקרובים שלנו בנושאי DevSecOps

פורסם ב 20 ביוני 2022 ¬ 22:51Tamir Gefenסגור לתגובות על מוזמנים לוובינרים הקרובים שלנו בנושאי DevSecOps

אני שמח להזמין אותך לוובינרים הקרובים שלנו בנושאי DevSecOps . אנו נציג 4 פתרונות וזו הזדמנות ללמוד על כמה אתגרים בתחום, על פתרונות מודרניים – וגם לשאול שאלות (ולקבל תשובות). כל הפתרונות והמוצרים שיוצגו בוובינרים מתאימים גם לריצה בענן, ורובם מתאימים גם לשרתים פרטיים (Self-hosted) כולל רשתות סגורות. לכל הוובינרים תהיה הקלטה (והיא תשלח לנרשמים […]

Akeyless, DevSecOps, GitLab, SonarQube, Sysdig, Webinars

הקלטת וובינר: SonarQube

פורסם ב 19 ביוני 2022 ¬ 17:30Tamir Gefenסגור לתגובות על הקלטת וובינר: SonarQube

  ביום רביעי ה- 6/7/2022 העברנו וובינר (בעברית) על SonarQube והרעיונות של Code Security ו- SecDevOps, וזאת בעקבות שאלות שנשאלנו לעתים תכופות בנוגע להבדלים בין גירסאות SonarQube השונות ומה מספק המוצר. בוובינר סקרנו את ההבדלים בין הגירסא החינמית לגירסאות השונות, ובפרט לגבי היכולות הנוספות שבגירסת SonarQube Enterprise (ובדגש על Security Reports). הוובינר כלל גם הדגמה […]

Code Security, DevOps, DevSecOps, SonarQube, Webinar, הדרכה,

הקלטת וובינר: מה חדש ב- GitLab 15 והצגת יכולות Code Security & Compliance

פורסם ב 19 ביוני 2022 ¬ 8:08Tamir Gefenסגור לתגובות על הקלטת וובינר: מה חדש ב- GitLab 15 והצגת יכולות Code Security & Compliance

  לא רבים יודעים, אבל ב- GitLab יש גם אפשרות למגוון בדיקות security על קוד שאתם מפתחים ו/או משתמשים (קוד פתוח), וכן יכולות של code compliance – דהיינו לוודא שאתם עושים שימוש תקין וחוקי בקוד הפתוח שאתם משתמשים בו. למעשה ב – GitLab אפשר גם להריץ את הבדיקות על הקוד, ולאחר מכן לראות הכל באמצעות […]

DevSecOps, GitLab, Webinar

מה חדש ב- SonarQube 9.4 ?

פורסם ב 27 באפריל 2022 ¬ 6:14נעה הראלסגור לתגובות על מה חדש ב- SonarQube 9.4 ?

מהדורה 9.4 של SonarQube יצאה לאחרונה, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים. מה חדש ב- SonarQube ? ועוד. פירוט מלא של היכולות החדשות ב- SonarQube 9.4 ניתן לקרוא במסמך הבא. רשימה מלאה של כל יכולות SonarQube (כולל השוואה בין המהדורות) ניתן להשיג בפניה אלינו במייל. חברת ALM-Toolbox היא המייצגת הרשמית […]

DevSecOps, SonarCloud, SonarQube

פרצות באפליקציות צד ג' גרמו לגניבת קוד מ- GitHub 

פורסם ב 18 באפריל 2022 ¬ 15:00Tamir Gefenסגור לתגובות על פרצות באפליקציות צד ג' גרמו לגניבת קוד מ- GitHub 

חברת GitHub דיווחה שלשום שהאקר ניצל ככל הנראה חולשת אבטחה או טעות אנוש מהצד של אפליקציות צד ג' Travis ו- Heroku, שהן מצידן חשפו את ה- tokens ונתנו אליהם גישה, וכך הוא גנב את ה- tokens , ודרכם נכנס ל- repositories פרטיים ב- GitHub (כולל NPM) שנתנו גישה לאותן אפליקציות של Heroku ו- Travis, וכך […]

Akeyless, DevSecOps, GitHub, Hashicorp, Secrets Management,

סיפור לקוח: מדוע חברת Stash בחרה בפתרונות של Akeyless

פורסם ב 27 במרץ 2022 ¬ 11:16Tamir Gefenסגור לתגובות על סיפור לקוח: מדוע חברת Stash בחרה בפתרונות של Akeyless

Gavin Grisamore , ה- CISO של חברת Stash (חברה אמריקאית מניו יורק שעוסקת ב- finance והשקעות) מסביר בהקלטה המצורפת מדוע בחרו בפתרונות ה- Secrets Management ו- Remote Access של Akeyless וכיצד זה עוזר להם גם לממש פתרון התחברות מרחוק לעובדים ופתרון לאתגרי ה- " Zero Trust" . הוידאו לצפיה כאן (6 דקות): לנוחיותכם הוספנו גם כתוביות […]

Akeyless, Case Studies, DevSecOps, Remote Access, Secrets Management

מה זה Zero Trust ?

פורסם ב 22 במרץ 2022 ¬ 7:38Tamir Gefenסגור לתגובות על מה זה Zero Trust ?

במאמר זה אסביר מהו מודל Zero Trust, כיצד הוא עובד ומתי כדאי להשתמש בו. מודל Zero Trust מודל "Zero Trust" (או "אפס אמון") היא גישת אבטחה המניחה שכולם, ללא קשר לדרגתם או לזהותם, חייבים לאמת הזדהות (Authenticate) ולקבל הרשאת גישה לפני גישה למערכות או מידע קריטיים. Zero Trust שונה מאבטחה היקפית ותיקה (כגון firewalls), שכן […]

Akeyless, Cloud, Code Security, DevSecOps, Hashicorp, Zero Trust

סיפור לקוח: אבטחת מידע בארגון מבוזר ומדוע בחרו ב- Akeyless

פורסם ב 9 במרץ 2022 ¬ 8:16Tamir Gefenסגור לתגובות על סיפור לקוח: אבטחת מידע בארגון מבוזר ומדוע בחרו ב- Akeyless

העלנו על הכתב (ותרגמנו) סיפור לקוח מעניין, המסופר מנקודת מבט של ה- CISO ומנהל קבוצת אבטחת המידע בחברת Crum & Forster (חברת ביטוח מארה"ב עם כ- 3000 עובדים). במפגש הוא סיפר על אבטחת מידע מרכזית בארגון מבוזר (עם 37 משרדים ועבודה מהבית), מדוע חשוב להשתמש ב- Secrets Management כשעוברים לענן, ומדוע בחרו בפתרון ניהול הסודות […]

Akeyless, Case Studies, Cloud, Code Security, DevSecOps, Secrets Management

הקלטה חדשה: טרנדים ב- Code & Application Security

פורסם ב 23 בפברואר 2022 ¬ 8:10Tamir Gefenסגור לתגובות על הקלטה חדשה: טרנדים ב- Code & Application Security

שיחה קצרה על מגמות בהגנה על קוד ואפליקציות ועל פיתוח קוד מאובטח, כפי שרואים "בשטח" משיחות עם לקוחות ויצרני כלים בתחום

AppSec, DevOps, DevSecOps,

מה חדש ב- SonarQube 9.3 ?

פורסם ב 3 בפברואר 2022 ¬ 7:27נעה הראלסגור לתגובות על מה חדש ב- SonarQube 9.3 ?

מהדורה 9.3 של SonarQube יצאה השבוע, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים. מה חדש ב- SonarQube ? חוקים חדשים ל- ++C חוקים חדשים ל- Java תמיכה חדשה ב- Terraform for Azure תמיכה חדשה ב- AWS Python DB Injection חדש: המדדים של "Clean Code" מוצגים ב- Portflio homepage חוקים חדשים ב- […]

DevSecOps, SonarQube, Static Code Analysis, , , ,

חדש: אנו מייצגים את פתרונות האבטחה של Akeyless

פורסם ב 2 בפברואר 2022 ¬ 7:39Tamir Gefenסגור לתגובות על חדש: אנו מייצגים את פתרונות האבטחה של Akeyless

אנחנו שמחים לבשר שהתחלנו לייצג בישראל ובעולם את הפתרונות של חברת Akeyless וזאת לאחר שבחנו את המוצרים והפתרונות של החברה והתרשמנו מהם לטובה. חברת Akeyless מציעה שני פתרונות אבטחה: פתרון מנוהל בענן (SaaS) של ניהול סודות (Secret Management) זהו פתרון הדומה ל- HashiCorp Vault ומציע ניהול מרכזי וחכם של סודות, כגון credentials, tokens, API keys […]

Akeyless, DevOps, DevSecOps, , , ,

חדש: מדריך להגנה על שרשרת האספקה

פורסם ב 24 בדצמבר 2021 ¬ 7:34נעה הראלסגור לתגובות על חדש: מדריך להגנה על שרשרת האספקה

אבטחת שרשרת האספקה (בתוכנה) היא לעתים קרובות מדי מחשבה שלאחר מעשה. עם זאת, התקפות מפורסמות שמקבלות התייחסות רבה, כמו אלו שבוצעו על SolarWinds ו-Colonial Pipeline, מתגלות יקרות מדי מכדי לדחות אותן לסוף תהליך הפיתוח. ממשלת ארה"ב, למשל, דורשת כעת מארגונים (באמצעות צו) שינהלו טוב יותר את שרשרת האספקה שלהם. האם אתם מוכנים להגנה? מצורף כאן […]

DevOps, DevSecOps, GitLab, ,

Live Webinar: Addressing the log4j Vulnerability in Containers

פורסם ב 21 בדצמבר 2021 ¬ 11:56נעה הראלסגור לתגובות על Live Webinar: Addressing the log4j Vulnerability in Containers

  מוזמנים לוובינר חי היום על זיהוי חולשות log4j בקונטיינרים. תהיה הקלטה והיא תחולק לנרשמים. לחולשות קריטיות מסוג zero-day יש נטיה להרוס חופשות וסופי שבוע … והשנה הכוכב התורן הוא log4j , המספק גישה קלה למערכות, ומשגע את כל חברות התוכנה כבר שבוע ויותר. מוזמנים לוובינר קצר (כ – 30 דקות) כדי לעזור לך להבין איך […]

Containers, DevOps, DevSecOps, Docker, Sysdig, , ,

SonarQube וחולשת Log4J

פורסם ב 12 בדצמבר 2021 ¬ 11:55Tamir Gefenסגור לתגובות על SonarQube וחולשת Log4J

עדכון בנוגע לחולשת Log4J שהתגלתה בסוף השבוע האחרון ובהקשר ל- SonarQube: יצרן SonarQube כותב כאן שהמוצר עצמו לא עושה שימוש ישיר בספריה הנ"ל, כך שאין חשש לפגיעה ב- SonarQube בגירסאות האחרונות (9.2.1 ו- 8.9 ). יחד עם זאת, ב- SonarQube יש קריאה לרכיב של Elastic (ElasticSearch) שבעצמו קורא ל- log4j , כך שיתכן וכאן יש […]

DevSecOps, SonarQube,

אנו מייצגים את הפתרונות של חברת Venafi

פורסם ב 2 בדצמבר 2021 ¬ 8:39Tamir Gefenסגור לתגובות על אנו מייצגים את הפתרונות של חברת Venafi

לאחרונה התחלנו לייצג באופן רשמי את חברת Venafi בישראל וברחבי העולם. חברת Venafi מציעה אוסף פתרונות לניהול זהויות של התקשרויות בין מכונות, ובפרט מפתחות TLS ותעודות (certificates), מפתחות SSH, חתימה על תוכנות (code signing keys). פתרונות החברה מתממשקים עם כלים מובילים כגון HashiCorp Vault, F5, Check Point, Imperva, CyberArk, AWS, Gigamon, Gemalto, Akeyless and more […]

DevSecOps, Venafi,