« לעמוד הראשי

Archive for the ‘Security’ Category

יש לכם חשבון חינמי של GitLab בענן? חשוב לשים לב לשינוי מהותי

שמנו לב לשינוי שמבצע היצרן (חברת GitLab) בעוד כמה ימים, וחשבנו שחשוב מאוד שמשתמשים ידעו על זה . החל מ- 15/8/2020 לא ניתן יהיה לשחזר חשבון חינמי בענן gitlab.com אם תבקשו לאפס את ה- MFA שלו (Multi-Factor Authentication) מכל סיבה שהיא. היצרן החליט להפסיק לטפל בבקשות כאלה לחשבונות חינמיים. מה המשמעות של ה- MFA ? […]

Read the rest of this entry »

עדכוני אבטחה חדשים ל- GitLab 12.3 – כדאי לשדרג את השרת

אתמול יצאו עדכוני גירסא עם security fixes, וכדאי לכם לעדכן את שרתי ה- GitLab שלכם בהתאם. העדכונים יצאו לגירסאות 12.3, 12.2 ו- 12.1 — גם לגירסאות החינמיות (Community Edition) וגם לגירסאות ה- Enterprise. כדאי גם לזכור שמומלץ לעדכן את מכונות ה- runners שלכם במידה ואתם משתמשים ב- GitLab CI/CD . זקוקים לעזרה בשדרוג? כאן תוכלו […]

Read the rest of this entry »

עדכוני אבטחה חדשים ל- GitLab 12.1 – כדאי לשדרג את השרת

אתמול יצאו עדכוני גירסא עם security fixes, וכדאי לכם לעדכן את שרתי ה- GitLab שלכם בהתאם. העדכונים יצאו לגירסאות 12.1, 12.0 ו- 11.11 — גם לגירסאות החינמיות (Community Edition) וגם לגירסאות ה- Enterprise. כדאי גם לזכור שמומלץ לעדכן את מכונות ה- runners שלכם במידה ואתם משתמשים ב- GitLab CI/CD . זקוקים לעזרה בשדרוג? פוסט שכתבנו […]

Read the rest of this entry »

עדכוני תוכנה ואבטחה ל- GitLab לגירסאות 11

  אתמול יצאו עדכונים חדשים עם תיקוני אבטחה, לגירסאות 11.4 (11.4.6)  ו- 11.3  (11.3.10)  (גירסאות Enterprise ו- Community). מומלץ להתקין אותם בהקדם. מידע נוסף בקישור שבהמשך. צריכים עזרה בשדרוג? נשמח לסייע (בתשלום). אפשר לפנות אלינו ל- gitlab@almtoolbox.com   קישורים רלבנטים אתר GitLab ישראל בעברית  

Read the rest of this entry »

מוזמנים לוובינר: הצגת האתגרים בשימוש בקוד פתוח + Case Study + הצגת פתרון של Snyk

כיום כולם מסכימים שקוד פתוח מאפשר לפתח מהר יותר ולהוציא לשוק מוצר בזמן קצר יותר, ובהתאם לכך – חברות רבות מאפשרות למפתחים שלהן להכניס חבילות קוד-פתוח למוצר. אך מצד שני – קוד פתוח אינו בהכרח בדוק ואיכותי בהיבטי אבטחת-מידע — והכנסה שלו עלולה לתת פתח לפרצות אבטחה. אז מה עושים? וכיצד מתמודדים עם הנושא? אני […]

Read the rest of this entry »

שוב פעם אתר github.com לא זמין?

האם גם אתם נתקלתם בבעיה? אתרים פופולרים דוגמת github.com ו- atlassian.net סובלים מדי פעם ממתקפות DDoS – המונעות גישה ושימוש במוצר / שירות. הואיל והאתרים מאוד פופולריים ונהנים מ- traffic גדול, האקרים רואים בהם יעד מועדף למתקפות מסוגים שונים – מסיבותיהם שלהם (פרסום עצמי / אגו / כריית ביטקוין ועוד). המתקפה האחרונה על github.com, והארוכה […]

Read the rest of this entry »

אנו מייצגים כעת את הפתרונות של חברת Snyk

במסגרת ההתרחבות שלנו במתן פתרונות נוספים לחברות המפתחות תוכנה, ובפרט כלי עזר לניהול סביבות פיתוח ובדיקות, אני שמח לבשר על כך שאנו מייצגים כעת את חברת Snyk . ל- Snyk פתרונות יחודיים לחברות המפתחות תוכנה, משתמשות בחבילות קוד פתוח, ורוצות לוודא שהן מוגנות ושהקוד שהן מכניסות לא מייצר פרצות אבטחה. הפתרונות שלהם כוללים סריקת הקוד […]

Read the rest of this entry »