« לעמוד הראשי

כל הפוסטים בקטגוריה  ‘DevSecOps’

הקלטה חדשה: טרנדים ב- Code & Application Security

שיחה קצרה על מגמות בהגנה על קוד ואפליקציות ועל פיתוח קוד מאובטח, כפי שרואים "בשטח" משיחות עם לקוחות ויצרני כלים בתחום

מה חדש ב- SonarQube 9.3 ?

מהדורה 9.3 של SonarQube יצאה השבוע, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים. מה חדש ב- SonarQube ? חוקים חדשים ל- ++C חוקים חדשים ל- Java תמיכה חדשה ב- Terraform for Azure תמיכה חדשה ב- AWS Python DB Injection חדש: המדדים של "Clean Code" מוצגים ב- Portflio homepage חוקים חדשים ב- […]

חדש: אנו מייצגים את פתרונות האבטחה של Akeyless

אנחנו שמחים לבשר שהתחלנו לייצג בישראל ובעולם את הפתרונות של חברת Akeyless וזאת לאחר שבחנו את המוצרים והפתרונות של החברה והתרשמנו מהם לטובה. חברת Akeyless מציעה שני פתרונות אבטחה: פתרון מנוהל בענן (SaaS) של ניהול סודות (Secret Management) זהו פתרון הדומה ל- HashiCorp Vault ומציע ניהול מרכזי וחכם של סודות, כגון credentials, tokens, API keys […]

חדש: מדריך להגנה על שרשרת האספקה

אבטחת שרשרת האספקה (בתוכנה) היא לעתים קרובות מדי מחשבה שלאחר מעשה. עם זאת, התקפות מפורסמות שמקבלות התייחסות רבה, כמו אלו שבוצעו על SolarWinds ו-Colonial Pipeline, מתגלות יקרות מדי מכדי לדחות אותן לסוף תהליך הפיתוח. ממשלת ארה"ב, למשל, דורשת כעת מארגונים (באמצעות צו) שינהלו טוב יותר את שרשרת האספקה שלהם. האם אתם מוכנים להגנה? מצורף כאן […]

Live Webinar: Addressing the log4j Vulnerability in Containers

  מוזמנים לוובינר חי היום על זיהוי חולשות log4j בקונטיינרים. תהיה הקלטה והיא תחולק לנרשמים. לחולשות קריטיות מסוג zero-day יש נטיה להרוס חופשות וסופי שבוע … והשנה הכוכב התורן הוא log4j , המספק גישה קלה למערכות, ומשגע את כל חברות התוכנה כבר שבוע ויותר. מוזמנים לוובינר קצר (כ – 30 דקות) כדי לעזור לך להבין איך […]

SonarQube וחולשת Log4J

עדכון בנוגע לחולשת Log4J שהתגלתה בסוף השבוע האחרון ובהקשר ל- SonarQube: יצרן SonarQube כותב כאן שהמוצר עצמו לא עושה שימוש ישיר בספריה הנ"ל, כך שאין חשש לפגיעה ב- SonarQube בגירסאות האחרונות (9.2.1 ו- 8.9 ). יחד עם זאת, ב- SonarQube יש קריאה לרכיב של Elastic (ElasticSearch) שבעצמו קורא ל- log4j , כך שיתכן וכאן יש […]

אנו מייצגים את הפתרונות של חברת Venafi

לאחרונה התחלנו לייצג באופן רשמי את חברת Venafi בישראל וברחבי העולם. חברת Venafi מציעה אוסף פתרונות לניהול זהויות של התקשרויות בין מכונות, ובפרט מפתחות TLS ותעודות (certificates), מפתחות SSH, חתימה על תוכנות (code signing keys). פתרונות החברה מתממשקים עם כלים מובילים כגון HashiCorp Vault, F5, Check Point, Imperva, CyberArk, AWS, Gigamon, Gemalto, Akeyless and more […]

מחשבות ואפשרויות בעקבות הפריצות האחרונות לבסיסי נתונים

בשבוע האחרון היו דיווחים רבים על פריצות לאתרים רבים ("מכון מור", "אטרף" ועוד), בהם נגנב כל המידע מבסיסי הנתונים (שישבו באתר בצורה לא מאובטחת והכילו מידע פרטי ורגיש).  חשבתי לכתוב פוסט קצר על מה קרה שם ואיך ניתן היה למנוע זאת.   ע"פ הידוע, הפורצים השיגו גישה לשרת IIS של חברת האחסון, המכיל את כל […]

אנו מציעים שירות מנוהל ל- HashiCorp Vault

בסרטון הקצרצר הבא אנו מסבירים על השירות המנוהל שלנו ל – HashiCorp Vault . אנו מציעים שירות בהובלה שלנו, ע"י מומחה מוסמך (רשמית) ל- HashiCorp Vault עם נסיון של שנים רבות ב- security וב- Linux . אנחנו יודעים לתכנן סביבה, להקים אותה, לחבר לכל ה"צרכנים" ולתחזק אותה כולל אפשרות ל SLA . הסביבה שנוכל לנהל […]

חדש: אנו מציעים שירות מנוהל ל- HashiCorp Vault

בסרטון הקצרצר הבא (3 דקות) אנו מסבירים על השירות המנוהל שלנו ל – HashiCorp Vault . אנו מציעים שירות בהובלה שלנו, ע"י מומחה מוסמך (רשמית) ל- HashiCorp Vault עם נסיון של שנים רבות ב- security וב- Linux . אנחנו יודעים לתכנן סביבה, להקים אותה, לחבר לכל ה"צרכנים" ולתחזק אותה כולל אפשרות ל SLA . הסביבה […]