עדכון 08.05.23: יש הקלטה של החלק הראשון על SonarQube – נוסף לבסוף המאמר. התארחתי במיטאפ השני של "מפתחים מחוץ לקופסה" בהובלת שחר פולק ודותן טליתמן.  המיטאפ היה מעניין ומרשים מאוד, ונכחו בו למעלה מ- 100 איש (הישג מרשים בימים אלו!) . המפגש נחלק ל- 3 חלקים –  הראשון – אלעד בטיט מחברת AppsFlyer סיפר מדוע […]

הקלטת וובינר שבו הוצג מה חדש במהדורה 9.9 של SonarQube שיצאה ממש לאחרונה

המאמר פורסם לראשונה במאי 2019. עדכון אחרון: פברואר 2023. אנו שמחים להודיע שנבחרנו לייצג את הפתרונות של חברת Sonar בישראל באופן רשמי, ואנו מציעים כעת רישוי, תמיכה, חיבור לכלים משלימים (כגון GitHub / GitLab , Bitbucket, Azure DevOps Jenkins ועוד), שירותים מנוהלים (Managed Services) ועוד. פתרון SonarQube של Sonar מציע הגנה על הקוד שלכם באמצעות […]

מוזמנים ומוזמנות להצטרף לאירועים קרובים בנושאי פיתוח, DevOps, DevSecOps ואבטחת מידע

מוזמנים לצפות בוובינר על טעויות קריטיות בשימוש ב- regular expressions וכיצד Sonar יכול לעזור למנוע טעויות אלו

מוזמנים ומוזמנות להצטרף לאירועים קרובים בנושאי פיתוח, DevOps, DevSecOps ואבטחת מידע

הקמנו עמוד חדש בפייסבוק המוקדש למשתמשי SonarQube בישראל , וגם שם ניתן יהיה להתעדכן מה חדש במוצר – בעברית ובאנגלית. אנו נעדכן שם מעת לעת (וכמובן שגם נמשיך לעדכן באתר המוצר כאן). מוזמנים לעקוב אחרי עמוד SonarQube בפייסבוק כאן: https://www.facebook.com/sonarqube.israel

ניתן לצפות בהקלטה וללמוד איך ליישם "קוד נקי" (Clean Code), דהיינו קוד קריא, מאובטח וקל לתחזוקה – ב- ++C ובעזרת SonarQube ו- SonarLint ! מפתחים משתמשים ב- ++C בגלל הכוח הטמון בשפה. אבל לכוח הזה יש מחיר: ידוע שקשה להשתמש בשפה בצורה נכונה ויעילה – במיוחד בשתיהן בו זמנית. וזה עוד לפני שמנסים להקל גם […]

ל- SonarQube אינטגרציה הדוקה עם Azure DevOps, המאפשרת להפעיל את SonarQube ולקבל תוצאות סריקה דרך Azure DevOps, באופן שלא מצריך לעבור בין הכלים. במאמר הבא אסביר מה היכולות הספציפיות ב- SonarQube המתחברות ל- Azure DevOps , וכן אצרף שני סרטונים מומלצים המדגימים את החיבור בין הכלים (שניים שבחרתי מתוך המון סרטונים ברשת), ובסוף אצרף קישור […]

ניתן לצפות בהקלטה וללמוד איך ליישם "קוד נקי" (Clean Code), דהיינו קוד קריא, מאובטח וקל לתחזוקה! כאשר הארגון שלך מאמץ פרקטיקות לכתיבת קוד נקי, חשוב ליישם סטנדרטיים נכונים לפיתוח תוך שמירה על שיטות פיתוח אג'יליות. מה תלמדו בוובינר ? שיטות מומלצות לשיפור איכות הקוד וה- security governance בארגון איך לשלב פידבק מהמפתחים לתוך הסטנדרטים בחברה […]

  במאמר להלן חומרים טכניים מומלצים (וידאו ותיעוד) שחיפשנו וליקטנו – המסבירים איך להתחיל לעבוד עם SonarCloud ולסרוק קוד בכדי להגיע לקוד איכותי ומאובטח. ראשית – מעט מידע חשוב על המוצר: SonarCloud הוא פתרון SaaS לסריקת קוד , מבית היצרן Sonar (חברה שאנו הנציגים הרשמיים היחידיים בישראל). זהו מוצר "אח" של SonarQube . המוצר יודע […]

מוזמנים לצפות בוובינר וללמוד כיצד לקדם את קוד ה- JavaScript שלכם לאיכות חדשה! כלים כמו Eslint, Prettier ושפת Typescript שיפרו את חייהם של מפתחים. אבל איך ניתן לקדם זאת הרבה מעבר? בהדרכה זו נשתף כמה מושגי מפתח, כמה כלים ו- best practices כדי שתוכלו לשפר את הקוד ואת ה- frontend שלכם. הוובינר ארך כ- 30 […]

אני שמח להזמין אותך לוובינרים הקרובים שלנו בנושאי DevSecOps . אנו נציג 4 פתרונות וזו הזדמנות ללמוד על כמה אתגרים בתחום, על פתרונות מודרניים – וגם לשאול שאלות (ולקבל תשובות). כל הפתרונות והמוצרים שיוצגו בוובינרים מתאימים גם לריצה בענן, ורובם מתאימים גם לשרתים פרטיים (Self-hosted) כולל רשתות סגורות. לכל הוובינרים תהיה הקלטה (והיא תשלח לנרשמים […]

  ביום רביעי ה- 6/7/2022 העברנו וובינר (בעברית) על SonarQube והרעיונות של Code Security ו- SecDevOps, וזאת בעקבות שאלות שנשאלנו לעתים תכופות בנוגע להבדלים בין גירסאות SonarQube השונות ומה מספק המוצר. בוובינר סקרנו את ההבדלים בין הגירסא החינמית לגירסאות השונות, ובפרט לגבי היכולות הנוספות שבגירסת SonarQube Enterprise (ובדגש על Security Reports). הוובינר כלל גם הדגמה […]

מהדורה 9.4 של SonarQube יצאה לאחרונה, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים. מה חדש ב- SonarQube ? ועוד. פירוט מלא של היכולות החדשות ב- SonarQube 9.4 ניתן לקרוא במסמך הבא. רשימה מלאה של כל יכולות SonarQube (כולל השוואה בין המהדורות) ניתן להשיג בפניה אלינו במייל. חברת ALM-Toolbox היא המייצגת הרשמית […]