USA / Canada 866-503-1471

International +31 85 064 4633

« לעמוד הראשי

כל הפוסטים בקטגוריה  ‘DevSecOps’

חדש: אנו מציעים שירות מנוהל ל- HashiCorp Vault

פורסם ב 1 בנובמבר 2021 ¬ 15:02Tamir Gefenסגור לתגובות על חדש: אנו מציעים שירות מנוהל ל- HashiCorp Vault

בסרטון הקצרצר הבא (3 דקות) אנו מסבירים על השירות המנוהל שלנו ל – HashiCorp Vault . אנו מציעים שירות בהובלה שלנו, ע"י מומחה מוסמך (רשמית) ל- HashiCorp Vault עם נסיון של שנים רבות ב- security וב- Linux . אנחנו יודעים לתכנן סביבה, להקים אותה, לחבר לכל ה"צרכנים" ולתחזק אותה כולל אפשרות ל SLA . הסביבה […]

DevOps, DevSecOps, Vault, , ,

מה חדש ב- SonarQube 9.1 ?

פורסם ב 22 בספטמבר 2021 ¬ 14:29נעה הראלסגור לתגובות על מה חדש ב- SonarQube 9.1 ?

מהדורה 9.1 של SonarQube יצאה השבוע, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים ב- SonarQube 9.1. מה חדש ב- SonarQube ? דו"ח PDF חדש ניתן כעת לקבל דו"ח ברמת הפרוייקט (כולל quality gates, security hotspot ועוד) ישירות למייל, כקובץ PDF . ניתן למשל לשלוח זאת אחת ליום לרשימת תפוצה. דו"ח Security […]

DevSecOps, SonarQube, Static Code Analysis, , , , ,

מהם האתגרים בפיתוח עצמי של יכולות Vault Enterprise ?

פורסם ב 9 בספטמבר 2021 ¬ 15:06Tamir Gefenסגור לתגובות על מהם האתגרים בפיתוח עצמי של יכולות Vault Enterprise ?

Vault Enterprise (וגם Vault Self managed ו- HCP Vault Cloud) נמצאים כיום בחוד החנית של טכנולוגיית ניהול הסודות (secret management). בוידאו כאן (שגם תרגמנו) מתראיין Andy Manoske, מנהל המוצר של Vault, ומסביר על חלק מהמורכבות של המוצר, על התחכום שבמוצר ועל "מאחורי הקלעים" שלו, וכן מה המשמעות אם רוצים לנסות לפתח לבד את היכולות שקיימות רק […]

DevSecOps, Hashicorp, Vault

עדכוני Sysdig – אוגוסט 2021

פורסם ב 18 באוגוסט 2021 ¬ 8:02Tamir Gefenסגור לתגובות על עדכוני Sysdig – אוגוסט 2021

לפני כמה ימים אירחתי את עומר עזריה, VP R&D בחברת Sysdig, לשיחה קצרה ודי ספונטנית, אותה הקלטנו לבסוף (סה"כ 19 דקות). דיברנו על היכולות החדשות שנוספו לאחרונה ל- Sysdig, וכן על הרכישה של Apolicy . שיחה זו היא בהמשך לוובינר שהקלטתי עם עומר לפני מספר חודשים, בו דיבר על האתגרים באבטחה וניטור של containers ו- […]

Containers, DevOps, DevSecOps, Kubernetes, Sysdig, Webinar

מה חדש ב- HashiCorp Vault 1.8 ?

פורסם ב 3 באוגוסט 2021 ¬ 16:52נעה הראלסגור לתגובות על מה חדש ב- HashiCorp Vault 1.8 ?

גירסא 1.8 הוכרזה לפני ימים ספורים, ובה שיפורים, עדכונים ופיצ'רים חדשים. Vault, כידוע, מספקת ניהול סודות, הצפנת data וניהול זהויות – עבור כל אפליקציה ובכל תשתית. בין היכולות החדשות: פקודת Vault Diagnose חדשה; תמיכה ב- Key Management Secrets engine AWS ; עדכונים ל- Integrated Storage Autopilot ועוד. Vault 1.8 מתמקדת בשיפור תהליכי הליבה של Vault […]

DevOps, DevSecOps, Hashicorp, Vault

Vault HCP Cloud VS Vault Enterprise

פורסם ב 25 ביולי 2021 ¬ 11:33Tamir Gefenסגור לתגובות על Vault HCP Cloud VS Vault Enterprise

כידוע, לפני חודשים ספורים החלה חברת HashiCorp להציע את המוצר הפופולרי Vault גם כשירות מנוהל על ידם בענן (תחת השם "Vault HCP" או Vault Cloud), ובאופן רשמי כגירסת "GA"  (בעוד שעד אז הוצע רק כמוצר on-premises).  לאחרונה, בעקבות שאלות של מתעניינים ששאלו על ההבדלים ביניהם, בדקנו את הנושא לעומק, ולהלן המסקנות: נכון לרגע כתיבת שורות […]

DevSecOps, Hashicorp, Vault,

מה זה Zero Trust – מידע והקלטות בנושא

פורסם ב 1 ביוני 2021 ¬ 7:06נעה הראלסגור לתגובות על מה זה Zero Trust – מידע והקלטות בנושא

חברת HashiCorp (אותה אנו מייצגים) ארגנה לאחרונה כמה אירועים סביב Zero Trust ואתגרי האבטחה סביב תשתיות ענן. בקרוב מתוכנן גם אירוע דומה בישראל בעברית. יש לנו הקלטות של האירועים ונשמח לחלק למעוניינים – אפשר לפנות אלינו במייל hashicorp@almtoolbox.com ולציין "HashiCorp Zero Trust" באירועים הוסבר על: What is Zero-Trust and how to implement it Talks with […]

Case Studies, DevSecOps, Hashicorp, Zero Trust, ,

מהם אתגרי האבטחה בעולמות ה- Java ?

פורסם ב 31 במאי 2021 ¬ 13:12Tamir Gefenסגור לתגובות על מהם אתגרי האבטחה בעולמות ה- Java ?

לאחרונה אירחנו מומחה עולמי של Java (גיל טנא) לוובינר בנושא Java Security ואתגרי אבטחת המידע והקוד. בוובינר צפו למעלה מ- 100 איש עד כה (ישנה הקלטה וקישור אליה בהמשך). משיחות עם אנשים שצפו בוובינר, זיהינו שיש כיום 4 אתגרים עיקריים בנושא, בפרט לאור השינויים שחברת Oracle ביצעה בשנתיים האחרונות. אלו אתגרי האבטחה ב- Java: חשיפה […]

Azul, Azul Core, Code Security, DevSecOps, Java, Security, Zulu, ג'אוה, תחזוקה, תמיכה, , , , , ,

מסמך להורדה: Zero Trust – Trust Nothing. Authenticate and Authorize Everything

פורסם ב 19 במאי 2021 ¬ 7:16נעה הראלסגור לתגובות על מסמך להורדה: Zero Trust – Trust Nothing. Authenticate and Authorize Everything

המעבר מ- on-premises datacenters מסורתיים אל תשתיות ענן דינמיות הוא מורכב ומציב אתגרים חדשים עבור אבטחה ארגונית: יש יותר מערכות לנהל, יותר נקודות-קצה לנטר, יותר רשתות להתחברות ויותר אנשים המצפים לגישה למערכות הארגוניות. הפוטנציאל לפריצה גדל באופן משמעותי, וזה רק עניין של זמן שזה יקרה אם לא תהיה הגנה מתאימה. הגנת תשתיות בענן מצריכה גישה […]

Cloud, Consul, DevSecOps, Hashicorp, Security, Vault, Zero Trust,

Falco & Sysdig

פורסם ב 18 במאי 2021 ¬ 13:49Tamir Gefenסגור לתגובות על Falco & Sysdig

Falco הוא פרוייקט Cloud Native וקוד פתוח להגנת runtime. למעשה הוא מנוע זיהוי איומים ל- Kubernetes. Falco נוצר ב-2016 ע"י חברת Sysdig, והוא פרוייקט ה- runtime security הראשון שהצטרף ל CNCF (ארגון Cloud Native Computing Foundation). Falco מזהה התנהגות לא-צפויה של אפליקציות, ומתריע על איומים בזמן אמת. Sysdig Secure מרחיב את היכולות של Falco בזיהוי […]

DevSecOps, Falco, Kubernetes, Sysdig

מוזמנים לוובינרים הקרובים שלנו!

פורסם ב 13 באפריל 2021 ¬ 10:42Tamir Gefenסגור לתגובות על מוזמנים לוובינרים הקרובים שלנו!

אני שמח להזמין אותך לוובינרים הקרובים שלנו בנושאי DevOps + Security .   כל הפתרונות והמוצרים שיוצגו בוובינרים מתאימים גם לריצה בענן וגם לריצה על שרת פרטי (Self-hosted) כולל רשתות סגורות. לכל הוובינרים תהיה הקלטה (והיא תשלח לנרשמים ימים ספורים לאחר המפגש). תוכן עניינים הגנה וניטור Containers ו- Kubernetes מה חדש ב- HashiCorp Vault ? […]

DevOps, DevSecOps, Webinars

הקלטה חדשה: וובינר SonarQube – סיכום, הקלטה ושקפים

פורסם ב 13 באפריל 2021 ¬ 9:43נעה הראלסגור לתגובות על הקלטה חדשה: וובינר SonarQube – סיכום, הקלטה ושקפים

ביום רביעי ה- 28/4/2021 העברנו וובינר (בעברית) על SonarQube והרעיונות של Code Security ו- SecDevOps, וזאת בעקבות שאלות שנשאלנו לעתים תכופות בנוגע להבדלים בין גירסאות SonarQube השונות ומה מספק המוצר. בוובינר סקרנו את ההבדלים בין הגירסא החינמית לגירסאות השונות, ובפרט לגבי היכולות הנוספות שבגירסת SonarQube Enterprise (ובדגש על Security Reports). הוובינר כלל גם הדגמה קצרה […]

Code Security, DevOps, DevSecOps, SonarQube, Webinar, הדרכה,

הזמנה לוובינר חי: Code Security and Compliance using GitLab

פורסם ב 13 באפריל 2021 ¬ 8:53Tamir Gefenסגור לתגובות על הזמנה לוובינר חי: Code Security and Compliance using GitLab

לא רבים יודעים, אבל ב- GitLab יש גם אפשרות למגוון בדיקות security על קוד שאתם מפתחים ו/או משתמשים (קוד פתוח), וכן יכולות של code compliance – דהיינו לוודא שאתם עושים שימוש תקין וחוקי בקוד הפתוח שאתם משתמשים בו. למעשה ב – GitLab אפשר גם להריץ את הבדיקות על הקוד, ולאחר מכן לראות הכל באמצעות דשבורד […]

DevSecOps, GitLab, Webinar

איך לשמור את אפליקציית ה- Java שלכם מוגנת?

פורסם ב 13 באפריל 2021 ¬ 8:02Tamir Gefenסגור לתגובות על איך לשמור את אפליקציית ה- Java שלכם מוגנת?

מאז ש- Oracle הפסיקה לספק עדכוני אבטחה בחינם עבור Java 8 ו- 11, פורסמו מעל 70 נקודות תורפה של Java (והרשימה מתארכת). פריסת התיקונים לאבטחת זמן ההפעלה של Java הפכה מאתגרת יותר יותר, וכוללת בתוכה כמה אתגרים, כגון: האם יש צורך באבטחת סביבות זמן ריצה של Java? מה האסטרטגיה של הארגון שלך לאבטחת Java? בהקלטת […]

Azul, DevSecOps, Java, Security

הדגמת Fossa : סריקת חולשות קוד פתוח יחד עם GitHub Actions

פורסם ב 12 באפריל 2021 ¬ 7:55נעה הראלסגור לתגובות על הדגמת Fossa : סריקת חולשות קוד פתוח יחד עם GitHub Actions

בשנים האחרוונות יותר ויותר ארגונים מבינים את היתרונות של קוד פתוח – מה שתורם לכך שרבים מהם משתמשים בקוד פתוח (וספריות קוד פתוח) כחלק מפיתוח התוכנה שלהם. אבל יחד עם היתרונות זה מביא גם אתגרים – וככל שמשתמשים יותר ויותר בקוד פתוח, חשוב להבין את המשמעות של כך ולטפל בכך. מוזמנים לצפות בהקלטה חדשה, המספקת […]

DevOps, DevSecOps, Fossa, License Compliance, Webinars, קוד פתוח, , ,