« לעמוד הראשי

כל הפוסטים בקטגוריה  ‘SonarQube’

הקלטה חדשה: וובינר SonarQube – סיכום, הקלטה ושקפים

ביום רביעי ה- 28/4/2021 העברנו וובינר (בעברית) על SonarQube והרעיונות של Code Security ו- SecDevOps, וזאת בעקבות שאלות שנשאלנו לעתים תכופות בנוגע להבדלים בין גירסאות SonarQube השונות ומה מספק המוצר. בוובינר סקרנו את ההבדלים בין הגירסא החינמית לגירסאות השונות, ובפרט לגבי היכולות הנוספות שבגירסת SonarQube Enterprise (ובדגש על Security Reports). הוובינר כלל גם הדגמה קצרה […]

יצאה גירסא 8.5 של SonarQube

אנו שמחים לעדכן שגירסא 8.5 של SonarQube שוחררה לאחרונה, ובה פיצ'רים חדשים. מה חדש ב- SonarQube ? חוקים חדשים ל- ++C יכולות חדשות לסריקת Java, Python  ו- #C (מבוססות טכנולוגיה של חברת RIPS שנקנתה לאחרונה ע"י SonarQube) חוקים חדשים ל- #C  (זיהוי חולשות XSS) Wizard חדש שמאפשר לקשר בין SonarQube לבין פרוייקטים קיימים של GitLab […]

מה ההבדלים בין SonarQube Editions ?

אני נשאל בתדירות גבוהה מה ההבדלים בין גירסאות SonarQube. מהשאלות ניכר ששיטת הרישוי של היצרן לא הכי ברורה, וריבוי הגירסאות די מבלבל. לכן החלטתי להעלות על הכתב את הנקודות המהותיות ולעזור לעשות סדר בדברים. תוכן עניינים ההבדלים העיקריים ב- SonarQube Editions מה מוצע בגירסת Community Edition החינמית? מה יש ב- Developer Edition כתוספת לגירסא החינמית מה […]

יצאה גירסא 8.4 של SonarQube

אנו שמחים לעדכן שגירסא 8.4 של SonarQube שוחררה לאחרונה, ובה פיצ'רים חדשים. מה חדש ב- SonarQube ? הרחבת התמיכה בשפות Python, Java, C, C++, PHP, Objective-C ועוד: תוספת תמיכה ב- XSS Detection ל- Python כיסוי נוסף ל- 4 מתוך 10 החולשות החמורות יותר לפי ההגדרה של OWASP הרחבת תמיכה בזיהוי חולשות בשפות Java, C, C++, PHP, Objective-C אפשרות לגיבויים חמים (ללא […]

חדש: סרטון קצר על החיבור של SonarQube מול GitLab

חברת SonarSource, יצרנית SonarQube , הוציאה בשבוע שעבר וידאו בנושא  Code Quality & Security in Your Development Workflow . בסרטון ישנה הדגמה (בין השאר) של חיבור של SonarQube מול GitLab   , GitLab CI ומול כלי בקרת תצורה נוספים.   כנציגי GitLab ו- SonarQube בארץ, לקחנו את הסרטון והפכנו אותו לתמציתי ותכליתי (קיצרנו אותו ל- 5 דקות ) : בסרטון ניתן לראות כיצד […]

SonarQube רוכשת את חברת RIPS כדי להוסיף יכולות Security לסריקת הקוד שלה

  חברת SonarSource, יצרנית SonarQube, הודיעה אתמול על רכישת חברת RIPS Technologies . מנכ"ל SonarSource סיפר שהחיבור החדש יחזק את יכולות SonarQube בתחום ניתוח קוד סטטי ובדיקות security עבור השפות PHP Java Node.JS . הפתרון של RIPS ידוע כאחד מהטובים בשוק כיום בניתוח קוד המאבחן מקרים מורכבים של vulnerabilities בקוד. אנו מייצגים את SonarQube בארץ, ומציעים […]

העברת סביבות פיתוח ובדיקות לענן

בשבוע האחרון ראינו עליה בפניות אלינו לעזרה בהעברת סביבות פיתוח ובדיקות אל הענן. הסיבות המסורתיות (עד כה) שראינו במעבר לענן היו בעיקר הרצון להפסיק להחזיק "ברזלים" וחומרה; הרצון לאפשר עבודה מרחוק בנוחות, והרצון להעלות / להוריד סביבות לפי צורך (מתוך חסכון כספי והתייעלות). בשבוע האחרון מצטרפת הסיבה של הוספת היכולת לאפשר לעובדים לעבוד מהבית בעקבות […]

פרקטיקות למניעת דליפת מידע סודי

הדליפות האחרונות של מאגרי מידע (PayBox ואתר אלקטור של מרשם הבוחרים) הן מחדל אך לא גזירת גורל  – ניתן היה למנוע זאת בהתנהלות נכונה, ולכן חשבתי לכתוב בקצרה כמה גישות פרקטיות איך ניתן היה למנוע זאת ובאופן מהיר יחסית: בזמנים בהם האפליקציה אותה אנו מפתחים נמצאת בשלב הפיתוח / הבדיקות / ה- builds, יש להריץ כלי […]

מדוע כדאי לקנות רשיונות SonarQube דווקא מאיתנו

אנחנו נשאלים לעתים קרובות מה ההבדלים בין רכישה ישירה באתר לבין רכישה מאיתנו, ולכן חשבנו להעלות את זה על הכתב באופן מרוכז. ראשית חשוב לציין – תשלום באמצעותנו לא יהיה יקר יותר, אלא להפך. בנוסף ישנם היתרונות הבאים: אנו מאפשרים רכישת רישוי מול הזמנה (PO) ואנו מספקים חשבונית מול ההזמנה אין צורך לתת פרטי כרטיס […]

העלאת סביבות פיתוח ובדיקות לענן: כדאי או לא כדאי?

עדכון אחרון: ינואר 2020 במסגרת עבודתנו השוטפת יוצא לנו לטפל בלקוחות רבים ובפרוייקטים עם דרישות שונות. כידוע אנחנו מספקים בין השאר סיוע בכלי-עזר לפיתוח ולבדיקות – בפרט הכלים Git, JIRA, Taiga, Jenkins, GitLab, GitHub, BitBucket, SonarQube, Artifactory, Nexus, Terraform, Xray, TestRail, Confluence, Mattermost, ClearCase, ClearQuest. אנחנו נשאלים מדי פעם מה האפשרויות לעבודה עם הכלים הנ"ל בהקשר לענן, […]