קוברנטיז (Kubernetes) הפכה בפועל למערכת ההפעלה של הענן. היא מאפשרת למפתחים לארוז בקלות את האפליקציה שלהם לתוך microservices ניידים (שניתן לנייד ולהעביר). יחד עם זאת קוברנטיס מאתגרת מאוד לתפעול, בפרט בהיבטי ה- security. מפתחים ואנשי DevOps מזניחים לעתים את נושאי האבטחה וה- security ומשאירים זאת לסוף (אם בכלל). Kubernetes דורש גישה חדשה ל- Security כלי […]

העלנו לכאן סרטון חדש ושימושי, הכולל הסברים והדגמה (דמו). הדמו מציג איך אפשר לחבר בין GitLab CI  לבין HashiCorp Vault ע"מ לחשוף את הסודות (secrets) ל- GitLab runners . הדמו גם מציג איך סודות בסביבת production יכולים להיות מוגנים משימוש לא נכון. בתחילת הסרטון יש כמה דקות של רקע ומבוא על Vault ועל GitLab CI […]

אנו שמחים לעדכן שגירסא 8.5 של SonarQube שוחררה לאחרונה, ובה פיצ'רים חדשים. מה חדש ב- SonarQube ? חוקים חדשים ל- ++C יכולות חדשות לסריקת Java, Python  ו- #C (מבוססות טכנולוגיה של חברת RIPS שנקנתה לאחרונה ע"י SonarQube) חוקים חדשים ל- #C  (זיהוי חולשות XSS) Wizard חדש שמאפשר לקשר בין SonarQube לבין פרוייקטים קיימים של GitLab […]

תתארו לכם העברת 3000 יישומים לענן (30% מהם כתובים ב- Cobol) עבור משרד ההגנה האמריקני, כאשר תמיכה ב- multi-cloud היא דרישת חובה. מסתבר ש- Terraform ו- Vault של HashiCorp הם כלים שימושיים מאוד לצורך זה.   בשל הדרישות היחודיות בתוך מחלקת ההגנה האמריקאית, ארכיטקטורת multi-cloud היא בגדר דרישת חובה כדי לעמוד במורכבות של edge computing […]

  לאחרונה הצטברו לנו כמה עדכונים על Vault מבית HashiCorp (חברה שאנו מייצגים רשמית בארץ ובחו"ל) – וחשבנו לרכז את כולם יחד. הקלטת וובינר וסיכום: מה חדש ב –  Vault לפני כמה שבועות אירחנו את John Boero מחברת HashiCorp ,  שהציג מה חדש ב- Vault וגם ענה לשאלות ששאלו המשתתפים שנשאל על המוצר. לשמחתי הוא הספיק […]

יותר ויותר ארגונים מבינים את היתרונות של קוד פתוח – מה שתורם לכך שיותר ויותר מהם משתמשים בקוד פתוח (וספריות קוד פתוח) כחלק מפיתוח התוכנה שלהם. אבל יחד עם היתרונות זה מביא גם אתגרים – וככל שמשתמשים יותר ויותר בקוד פתוח, חשוב להבין את המשמעות של כך ולטפל בכך. בוובינר הבא מדבר Xing Ding, מנהל […]

מוזמנים לצפות בסרטון קצרצר (דקה וחצי) על פתרון Sysdig Secure הפתרון מיועד לעובדים ב- Cloud-native – גם בענן וגם ברשתות סגורות לנוחיותכם תרגמנו והוספנו כתוביות, ותקציר. אנו מייצגים את מוצרי Sysdig בארץ, ולצד רשיונות ומציעים גם יעוץ, הטמעה והדרכה. פנו אלינו למידע נוסף: sysdig@almtoolbox.com או טלפונית 072-240-5222   תקציר סרטון Sysdig Secure: הקצב המהיר של […]

אנו שמחים לעדכן שגירסא 8.4 של SonarQube שוחררה לאחרונה, ובה פיצ'רים חדשים. מה חדש ב- SonarQube ? הרחבת התמיכה בשפות Python, Java, C, C++, PHP, Objective-C ועוד: תוספת תמיכה ב- XSS Detection ל- Python כיסוי נוסף ל- 4 מתוך 10 החולשות החמורות יותר לפי ההגדרה של OWASP הרחבת תמיכה בזיהוי חולשות בשפות Java, C, C++, PHP, Objective-C אפשרות לגיבויים חמים (ללא […]

מוזמנים ל- 5 וובינרים שאנו מארחים ממש בקרוב! 4 וובינרים על מוצרי HashiCorp החל מיום ג' הקרוב (30/6/2020) אני מארח סדרה של וובינרים על מוצרי HashiCorp, בשיתוף עם חברת HashiCorp (אנו מייצגים את החברה בארץ ובמדינות נוספות). כל וובינר יוקדש לאחד המוצרים הבאים: Vault, Terraform, Consul, Nomad , ובכל וובינר נציג מה התחדש לאחרונה במוצר […]

חברת SonarSource, יצרנית SonarQube , הוציאה בשבוע שעבר וידאו בנושא  Code Quality & Security in Your Development Workflow . בסרטון ישנה הדגמה (בין השאר) של חיבור של SonarQube מול GitLab   , GitLab CI ומול כלי בקרת תצורה נוספים.   כנציגי GitLab ו- SonarQube בארץ, לקחנו את הסרטון והפכנו אותו לתמציתי ותכליתי (קיצרנו אותו ל- 5 דקות ) : בסרטון ניתן לראות כיצד […]

  חברת SonarSource, יצרנית SonarQube, הודיעה אתמול על רכישת חברת RIPS Technologies . מנכ"ל SonarSource סיפר שהחיבור החדש יחזק את יכולות SonarQube בתחום ניתוח קוד סטטי ובדיקות security עבור השפות PHP Java Node.JS . הפתרון של RIPS ידוע כאחד מהטובים בשוק כיום בניתוח קוד המאבחן מקרים מורכבים של vulnerabilities בקוד. אנו מייצגים את SonarQube בארץ, ומציעים […]

הדליפות האחרונות של מאגרי מידע (PayBox ואתר אלקטור של מרשם הבוחרים) הן מחדל אך לא גזירת גורל  – ניתן היה למנוע זאת בהתנהלות נכונה, ולכן חשבתי לכתוב בקצרה כמה גישות פרקטיות איך ניתן היה למנוע זאת ובאופן מהיר יחסית: בזמנים בהם האפליקציה אותה אנו מפתחים נמצאת בשלב הפיתוח / הבדיקות / ה- builds, יש להריץ כלי […]

ארכיטקטורת microservices מצריכה פתרון אג'ילי (agile), אשר יספק פתרון לאחסון והצפנת סודות (secrets) ע"פ הסביבות שבונים במסגרת ארכיטקטורה זו – ואת זה מספק HashiCorp Vault . היופי ב- Vault הוא שהוא אגנוסטי כך שהוא מתאים לכל ענן ולכל  framework, כך שבשימוש בו לא הופכים לתלויים בענן כלשהו או בתשתית כלשהי כדי לאחסן את הסודות – […]

אנו שמחים להציג וידאו חדש שהכנו, הנותן סקירה על Vault מבית HashiCorp – חברה שאנו מייצגים רשמית בישראל ובמדינות נוספות. בדקות הראשונה ישנה היכרות וסקירה על המוצר ועל יכולותיו ועל ארכיטקטורה בסיסית שלו ולאחר מכן עוברים לדמו טכני. צפייה מהנה …   קישורים רלבנטים: אתר Vault בעברית אתר Terraform בעברית

לאחרונה אירחתי את Xiaogang Wen – מומחה טכני ו- Solution Architect שעובד בחברת GitLab ומלווה רבים מלקוחותינו בארץ (ואף התארח כאן בארץ). אירחתי אותו לוובינר של כשעה שבו הציג את GitLab CI .  במפגש הוא סקר את הפיצ'רים במוצר; את היתרונות במערכת ; ענה לכמה שאלות ששאלו אנשים מהקהל וגם העביר דמו טכני קצר. כידוע, […]