מהדורה 9.1 של SonarQube יצאה השבוע, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים ב- SonarQube 9.1. מה חדש ב- SonarQube ? דו"ח PDF חדש ניתן כעת לקבל דו"ח ברמת הפרוייקט (כולל quality gates, security hotspot ועוד) ישירות למייל, כקובץ PDF . ניתן למשל לשלוח זאת אחת ליום לרשימת תפוצה. דו"ח Security […]
כל הפוסטים בקטגוריה ‘DevSecOps’
מהם האתגרים בפיתוח עצמי של יכולות Vault Enterprise ?
Vault Enterprise (וגם Vault Self managed ו- HCP Vault Cloud) נמצאים כיום בחוד החנית של טכנולוגיית ניהול הסודות (secret management). בוידאו כאן (שגם תרגמנו) מתראיין Andy Manoske, מנהל המוצר של Vault, ומסביר על חלק מהמורכבות של המוצר, על התחכום שבמוצר ועל "מאחורי הקלעים" שלו, וכן מה המשמעות אם רוצים לנסות לפתח לבד את היכולות שקיימות רק […]
עדכוני Sysdig – אוגוסט 2021
לפני כמה ימים אירחתי את עומר עזריה, VP R&D בחברת Sysdig, לשיחה קצרה ודי ספונטנית, אותה הקלטנו לבסוף (סה"כ 19 דקות). דיברנו על היכולות החדשות שנוספו לאחרונה ל- Sysdig, וכן על הרכישה של Apolicy . שיחה זו היא בהמשך לוובינר שהקלטתי עם עומר לפני מספר חודשים, בו דיבר על האתגרים באבטחה וניטור של containers ו- […]
מה חדש ב- HashiCorp Vault 1.8 ?
גירסא 1.8 הוכרזה לפני ימים ספורים, ובה שיפורים, עדכונים ופיצ'רים חדשים. Vault, כידוע, מספקת ניהול סודות, הצפנת data וניהול זהויות – עבור כל אפליקציה ובכל תשתית. בין היכולות החדשות: פקודת Vault Diagnose חדשה; תמיכה ב- Key Management Secrets engine AWS ; עדכונים ל- Integrated Storage Autopilot ועוד. Vault 1.8 מתמקדת בשיפור תהליכי הליבה של Vault […]
Vault HCP Cloud VS Vault Enterprise
כידוע, לפני חודשים ספורים החלה חברת HashiCorp להציע את המוצר הפופולרי Vault גם כשירות מנוהל על ידם בענן (תחת השם "Vault HCP" או Vault Cloud), ובאופן רשמי כגירסת "GA" (בעוד שעד אז הוצע רק כמוצר on-premises). לאחרונה, בעקבות שאלות של מתעניינים ששאלו על ההבדלים ביניהם, בדקנו את הנושא לעומק, ולהלן המסקנות: נכון לרגע כתיבת שורות […]
מה זה Zero Trust – מידע והקלטות בנושא
חברת HashiCorp (אותה אנו מייצגים) ארגנה לאחרונה כמה אירועים סביב Zero Trust ואתגרי האבטחה סביב תשתיות ענן. בקרוב מתוכנן גם אירוע דומה בישראל בעברית. יש לנו הקלטות של האירועים ונשמח לחלק למעוניינים – אפשר לפנות אלינו במייל hashicorp@almtoolbox.com ולציין "HashiCorp Zero Trust" באירועים הוסבר על: What is Zero-Trust and how to implement it Talks with […]
מהם אתגרי האבטחה בעולמות ה- Java ?
לאחרונה אירחנו מומחה עולמי של Java (גיל טנא) לוובינר בנושא Java Security ואתגרי אבטחת המידע והקוד. בוובינר צפו למעלה מ- 100 איש עד כה (ישנה הקלטה וקישור אליה בהמשך). משיחות עם אנשים שצפו בוובינר, זיהינו שיש כיום 4 אתגרים עיקריים בנושא, בפרט לאור השינויים שחברת Oracle ביצעה בשנתיים האחרונות. אלו אתגרי האבטחה ב- Java: חשיפה […]
מסמך להורדה: Zero Trust – Trust Nothing. Authenticate and Authorize Everything
המעבר מ- on-premises datacenters מסורתיים אל תשתיות ענן דינמיות הוא מורכב ומציב אתגרים חדשים עבור אבטחה ארגונית: יש יותר מערכות לנהל, יותר נקודות-קצה לנטר, יותר רשתות להתחברות ויותר אנשים המצפים לגישה למערכות הארגוניות. הפוטנציאל לפריצה גדל באופן משמעותי, וזה רק עניין של זמן שזה יקרה אם לא תהיה הגנה מתאימה. הגנת תשתיות בענן מצריכה גישה […]
Falco & Sysdig
Falco הוא פרוייקט Cloud Native וקוד פתוח להגנת runtime. למעשה הוא מנוע זיהוי איומים ל- Kubernetes. Falco נוצר ב-2016 ע"י חברת Sysdig, והוא פרוייקט ה- runtime security הראשון שהצטרף ל CNCF (ארגון Cloud Native Computing Foundation). Falco מזהה התנהגות לא-צפויה של אפליקציות, ומתריע על איומים בזמן אמת. Sysdig Secure מרחיב את היכולות של Falco בזיהוי […]
מוזמנים לוובינרים הקרובים שלנו!
אני שמח להזמין אותך לוובינרים הקרובים שלנו בנושאי DevOps + Security . כל הפתרונות והמוצרים שיוצגו בוובינרים מתאימים גם לריצה בענן וגם לריצה על שרת פרטי (Self-hosted) כולל רשתות סגורות. לכל הוובינרים תהיה הקלטה (והיא תשלח לנרשמים ימים ספורים לאחר המפגש). תוכן עניינים הגנה וניטור Containers ו- Kubernetes מה חדש ב- HashiCorp Vault ? […]
