« לעמוד הראשי

Archive for the ‘SonarQube’ Category

SonarQube רוכשת את חברת RIPS כדי להוסיף יכולות Security לסריקת הקוד שלה

  חברת SonarSource, יצרנית SonarQube, הודיעה אתמול על רכישת חברת RIPS Technologies . מנכ”ל SonarSource סיפר שהחיבור החדש יחזק את יכולות SonarQube בתחום ניתוח קוד סטטי ובדיקות security עבור השפות PHP Java Node.JS . הפתרון של RIPS ידוע כאחד מהטובים בשוק כיום בניתוח קוד המאבחן מקרים מורכבים של vulnerabilities בקוד. אנו מייצגים את SonarQube בארץ, ומציעים […]

Read the rest of this entry »

העברת סביבות פיתוח ובדיקות לענן

בשבוע האחרון ראינו עליה בפניות אלינו לעזרה בהעברת סביבות פיתוח ובדיקות אל הענן. הסיבות המסורתיות (עד כה) שראינו במעבר לענן היו בעיקר הרצון להפסיק להחזיק “ברזלים” וחומרה; הרצון לאפשר עבודה מרחוק בנוחות, והרצון להעלות / להוריד סביבות לפי צורך (מתוך חסכון כספי והתייעלות). בשבוע האחרון מצטרפת הסיבה של הוספת היכולת לאפשר לעובדים לעבוד מהבית בעקבות […]

Read the rest of this entry »

פרקטיקות למניעת דליפת מידע סודי

הדליפות האחרונות של מאגרי מידע (PayBox ואתר אלקטור של מרשם הבוחרים) הן מחדל אך לא גזירת גורל  – ניתן היה למנוע זאת בהתנהלות נכונה, ולכן חשבתי לכתוב בקצרה כמה גישות פרקטיות איך ניתן היה למנוע זאת ובאופן מהיר יחסית: בזמנים בהם האפליקציה אותה אנו מפתחים נמצאת בשלב הפיתוח / הבדיקות / ה- builds, יש להריץ כלי […]

Read the rest of this entry »