ניתן לצפות בהקלטה וללמוד איך ליישם "קוד נקי" (Clean Code), דהיינו קוד קריא, מאובטח וקל לתחזוקה – ב- ++C ובעזרת SonarQube ו- SonarLint ! מפתחים משתמשים ב- ++C בגלל הכוח הטמון בשפה. אבל לכוח הזה יש מחיר: ידוע שקשה להשתמש בשפה בצורה נכונה ויעילה – במיוחד בשתיהן בו זמנית. וזה עוד לפני שמנסים להקל גם […]

ל- SonarQube אינטגרציה הדוקה עם Azure DevOps, המאפשרת להפעיל את SonarQube ולקבל תוצאות סריקה דרך Azure DevOps, באופן שלא מצריך לעבור בין הכלים. במאמר הבא אסביר מה היכולות הספציפיות ב- SonarQube המתחברות ל- Azure DevOps , וכן אצרף שני סרטונים מומלצים המדגימים את החיבור בין הכלים (שניים שבחרתי מתוך המון סרטונים ברשת), ובסוף אצרף קישור […]

ניתן לצפות בהקלטה וללמוד איך ליישם "קוד נקי" (Clean Code), דהיינו קוד קריא, מאובטח וקל לתחזוקה! כאשר הארגון שלך מאמץ פרקטיקות לכתיבת קוד נקי, חשוב ליישם סטנדרטיים נכונים לפיתוח תוך שמירה על שיטות פיתוח אג'יליות. מה תלמדו בוובינר ? שיטות מומלצות לשיפור איכות הקוד וה- security governance בארגון איך לשלב פידבק מהמפתחים לתוך הסטנדרטים בחברה […]

  במאמר להלן חומרים טכניים מומלצים (וידאו ותיעוד) שחיפשנו וליקטנו – המסבירים איך להתחיל לעבוד עם SonarCloud ולסרוק קוד בכדי להגיע לקוד איכותי ומאובטח. ראשית – מעט מידע חשוב על המוצר: SonarCloud הוא פתרון SaaS לסריקת קוד , מבית היצרן Sonar (חברה שאנו הנציגים הרשמיים היחידיים בישראל). זהו מוצר "אח" של SonarQube . המוצר יודע […]

מוזמנים לצפות בוובינר וללמוד כיצד לקדם את קוד ה- JavaScript שלכם לאיכות חדשה! כלים כמו Eslint, Prettier ושפת Typescript שיפרו את חייהם של מפתחים. אבל איך ניתן לקדם זאת הרבה מעבר? בהדרכה זו נשתף כמה מושגי מפתח, כמה כלים ו- best practices כדי שתוכלו לשפר את הקוד ואת ה- frontend שלכם. הוובינר ארך כ- 30 […]

אני שמח להזמין אותך לוובינרים הקרובים שלנו בנושאי DevSecOps . אנו נציג 4 פתרונות וזו הזדמנות ללמוד על כמה אתגרים בתחום, על פתרונות מודרניים – וגם לשאול שאלות (ולקבל תשובות). כל הפתרונות והמוצרים שיוצגו בוובינרים מתאימים גם לריצה בענן, ורובם מתאימים גם לשרתים פרטיים (Self-hosted) כולל רשתות סגורות. לכל הוובינרים תהיה הקלטה (והיא תשלח לנרשמים […]

  ביום רביעי ה- 6/7/2022 העברנו וובינר (בעברית) על SonarQube והרעיונות של Code Security ו- SecDevOps, וזאת בעקבות שאלות שנשאלנו לעתים תכופות בנוגע להבדלים בין גירסאות SonarQube השונות ומה מספק המוצר. בוובינר סקרנו את ההבדלים בין הגירסא החינמית לגירסאות השונות, ובפרט לגבי היכולות הנוספות שבגירסת SonarQube Enterprise (ובדגש על Security Reports). הוובינר כלל גם הדגמה […]

מהדורה 9.4 של SonarQube יצאה לאחרונה, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים. מה חדש ב- SonarQube ? ועוד. פירוט מלא של היכולות החדשות ב- SonarQube 9.4 ניתן לקרוא במסמך הבא. רשימה מלאה של כל יכולות SonarQube (כולל השוואה בין המהדורות) ניתן להשיג בפניה אלינו במייל. חברת ALM-Toolbox היא המייצגת הרשמית […]

מהדורה 9.3 של SonarQube יצאה השבוע, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים. מה חדש ב- SonarQube ? חוקים חדשים ל- ++C חוקים חדשים ל- Java תמיכה חדשה ב- Terraform for Azure תמיכה חדשה ב- AWS Python DB Injection חדש: המדדים של "Clean Code" מוצגים ב- Portflio homepage חוקים חדשים ב- […]

כנציגים הרשמיים של יצרן המוצרים כאן בארץ, אנו מציעים שירות "onboarding" שבו נעזור לכם בהטמעה ראשונית ומוצלחת של SonarQube או SonarCloud , ע"מ שתפיקו את המקסימום מכלים אלו. השירות יכול לכלול: התקנת SonarQube חיבור לפרוייקטי פיתוח ותהליכי פיתוח / DevOps / CI pipelines חיבור לכלי CI (כגון Jenkins, GitLab CI, GitHub Actions, Azure DevOps ועוד) […]

כנציגים הרשמיים של המוצר והיצרן בארץ אנו מציעים הדרכה חדשה על המוצר. משך ההדרכה כשעתיים – הדרכה קצרה ותמציתית למתחילים לעבוד עם המוצר. ההדרכה פרטית פר ארגון. ניתן לקיים ב- "Zoom" (ודומיו) או אצלכם במשרד. תוכן ההדרכה: What is SonarQube "Clean as You Go" concept (clean code) Terminology and concepts Projects View CI Integration Quality […]

עדכון בנוגע לחולשת Log4J שהתגלתה בסוף השבוע האחרון ובהקשר ל- SonarQube: יצרן SonarQube כותב כאן שהמוצר עצמו לא עושה שימוש ישיר בספריה הנ"ל, כך שאין חשש לפגיעה ב- SonarQube בגירסאות האחרונות (9.2.1 ו- 8.9 ). יחד עם זאת, ב- SonarQube יש קריאה לרכיב של Elastic (ElasticSearch) שבעצמו קורא ל- log4j , כך שיתכן וכאן יש […]

מהדורה 9.1 של SonarQube יצאה השבוע, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים ב- SonarQube 9.1. מה חדש ב- SonarQube ? דו"ח PDF חדש ניתן כעת לקבל דו"ח ברמת הפרוייקט (כולל quality gates, security hotspot ועוד) ישירות למייל, כקובץ PDF . ניתן למשל לשלוח זאת אחת ליום לרשימת תפוצה. דו"ח Security […]

SonarQube מציע סריקת קוד סטטי (SAST) של מעל 25 שפות. אחת הפופולריות ביניהן היא Java . הכלי יודע לתמוך ב -4 היבטים: Bugs, Security Vulnerability,  Security Hotspot, Code Smell וכו', תוכן עניינים Bugs Security Vulnerability Security Hotspot Code Smell Java coverage of OWASP TOP 10 2017   Bugs   Security Vulnerability   Security Hotspot   […]

בשבוע הבא (יום ד' 28/7/21) אני אארח את הנריק קורן, שבתפקידו הוא DevOps Infrastructure Architect בחברת Dell Technologies. הנריק יתאר כיצד הם משתמשים ב- SonarQube בתהליך ה- CI/CD שלהם וכחלק מה- pipelines , כיצד הם משתמשים ביכולות המוצר כולל יכולות ה- Enterprise וה- Data Center לצורך High Availability . הנריק ישתף בכמה best practices שלמדו […]