« לעמוד הראשי

Archive for the ‘SonarQube’ Category

יצאה גירסא 8.5 של SonarQube

אנו שמחים לעדכן שגירסא 8.5 של SonarQube שוחררה לאחרונה, ובה פיצ'רים חדשים. מה חדש ב- SonarQube ? חוקים חדשים ל- ++C יכולות חדשות לסריקת Java, Python  ו- #C (מבוססות טכנולוגיה של חברת RIPS שנקנתה לאחרונה ע"י SonarQube) חוקים חדשים ל- #C  (זיהוי חולשות XSS) Wizard חדש שמאפשר לקשר בין SonarQube לבין פרוייקטים קיימים של GitLab […]

Read the rest of this entry »

מה ההבדלים בין SonarQube Editions ?

אני נשאל בתדירות גבוהה מה ההבדלים בין גירסאות SonarQube. מהשאלות ניכר ששיטת הרישוי של היצרן לא הכי ברורה, וריבוי הגירסאות די מבלבל. לכן החלטתי להעלות על הכתב את הנקודות המהותיות ולעזור לעשות סדר בדברים. במאמר כאן אני מסביר זאת באופן מילולי ובעברית, ובנוסף יצרנו לאחרונה טבלת Excel שמאפשרת לראות בקלות את כל הפיצ'רים במוצר, בצורה מפורטת, […]

Read the rest of this entry »

יצאה גירסא 8.4 של SonarQube

אנו שמחים לעדכן שגירסא 8.4 של SonarQube שוחררה לאחרונה, ובה פיצ'רים חדשים. מה חדש ב- SonarQube ? הרחבת התמיכה בשפות Python, Java, C, C++, PHP, Objective-C ועוד: תוספת תמיכה ב- XSS Detection ל- Python כיסוי נוסף ל- 4 מתוך 10 החולשות החמורות יותר לפי ההגדרה של OWASP הרחבת תמיכה בזיהוי חולשות בשפות Java, C, C++, PHP, Objective-C אפשרות לגיבויים חמים (ללא […]

Read the rest of this entry »

חדש: סרטון קצר על החיבור של SonarQube מול GitLab

חברת SonarSource, יצרנית SonarQube , הוציאה בשבוע שעבר וידאו בנושא  Code Quality & Security in Your Development Workflow . בסרטון ישנה הדגמה (בין השאר) של חיבור של SonarQube מול GitLab   , GitLab CI ומול כלי בקרת תצורה נוספים.   כנציגי GitLab ו- SonarQube בארץ, לקחנו את הסרטון והפכנו אותו לתמציתי ותכליתי (קיצרנו אותו ל- 5 דקות ) : בסרטון ניתן לראות כיצד […]

Read the rest of this entry »

SonarQube רוכשת את חברת RIPS כדי להוסיף יכולות Security לסריקת הקוד שלה

  חברת SonarSource, יצרנית SonarQube, הודיעה אתמול על רכישת חברת RIPS Technologies . מנכ"ל SonarSource סיפר שהחיבור החדש יחזק את יכולות SonarQube בתחום ניתוח קוד סטטי ובדיקות security עבור השפות PHP Java Node.JS . הפתרון של RIPS ידוע כאחד מהטובים בשוק כיום בניתוח קוד המאבחן מקרים מורכבים של vulnerabilities בקוד. אנו מייצגים את SonarQube בארץ, ומציעים […]

Read the rest of this entry »

העברת סביבות פיתוח ובדיקות לענן

בשבוע האחרון ראינו עליה בפניות אלינו לעזרה בהעברת סביבות פיתוח ובדיקות אל הענן. הסיבות המסורתיות (עד כה) שראינו במעבר לענן היו בעיקר הרצון להפסיק להחזיק "ברזלים" וחומרה; הרצון לאפשר עבודה מרחוק בנוחות, והרצון להעלות / להוריד סביבות לפי צורך (מתוך חסכון כספי והתייעלות). בשבוע האחרון מצטרפת הסיבה של הוספת היכולת לאפשר לעובדים לעבוד מהבית בעקבות […]

Read the rest of this entry »

פרקטיקות למניעת דליפת מידע סודי

הדליפות האחרונות של מאגרי מידע (PayBox ואתר אלקטור של מרשם הבוחרים) הן מחדל אך לא גזירת גורל  – ניתן היה למנוע זאת בהתנהלות נכונה, ולכן חשבתי לכתוב בקצרה כמה גישות פרקטיות איך ניתן היה למנוע זאת ובאופן מהיר יחסית: בזמנים בהם האפליקציה אותה אנו מפתחים נמצאת בשלב הפיתוח / הבדיקות / ה- builds, יש להריץ כלי […]

Read the rest of this entry »

מדוע כדאי לקנות רשיונות SonarQube דווקא מאיתנו

אנחנו נשאלים לעתים קרובות מה ההבדלים בין רכישה ישירה באתר לבין רכישה מאיתנו, ולכן חשבנו להעלות את זה על הכתב באופן מרוכז. ראשית חשוב לציין – תשלום באמצעותנו לא יהיה יקר יותר, אלא להפך. בנוסף ישנם היתרונות הבאים: אנו מאפשרים רכישת רישוי מול הזמנה (PO) ואנו מספקים חשבונית מול ההזמנה אין צורך לתת פרטי כרטיס […]

Read the rest of this entry »

העלאת סביבות פיתוח ובדיקות לענן: כדאי או לא כדאי?

עדכון אחרון: ינואר 2020 במסגרת עבודתנו השוטפת יוצא לנו לטפל בלקוחות רבים ובפרוייקטים עם דרישות שונות. כידוע אנחנו מספקים בין השאר סיוע בכלי-עזר לפיתוח ולבדיקות – בפרט הכלים Git, JIRA, Taiga, Jenkins, GitLab, GitHub, BitBucket, SonarQube, Artifactory, Nexus, Terraform, Xray, TestRail, Confluence, Mattermost, ClearCase, ClearQuest. אנחנו נשאלים מדי פעם מה האפשרויות לעבודה עם הכלים הנ"ל בהקשר לענן, […]

Read the rest of this entry »