Category » ארכיון Static Code Analysis - ALM toolbox בלוג חדשותALM toolbox בלוג חדשות

חברת Sonar מרחיבה את יכולות SonarQube ומוסיפה סריקת חבילות קוד פתוח (SCA)

פורסם ב 23 במרץ 2025 ¬ 8:58Tamir Gefenסגור לתגובות

SonarQube מוסיפה סריקת חבילות קוד פתוח (SCA), וזאת בנוסף ליכולות ה-SAST הותיקות שבמוצר, הכוללות סריקה של אלפי חוקים עבור למעלה מ-30 שפות

מה חדש ב- SonarQube 9.3 ?

פורסם ב 3 בפברואר 2022 ¬ 7:27נעה הראלסגור לתגובות

מהדורה 9.3 של SonarQube יצאה השבוע, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים. מה חדש ב- SonarQube ? חוקים חדשים ל- ++C חוקים חדשים ל- Java תמיכה חדשה ב- Terraform for Azure תמיכה חדשה ב- AWS Python DB Injection חדש: המדדים של "Clean Code" מוצגים ב- Portflio homepage חוקים חדשים ב- […]

SonarQube and SonarCloud Onboarding

פורסם ב 18 בינואר 2022 ¬ 8:07נעה הראלסגור לתגובות

כנציגים הרשמיים של יצרן המוצרים כאן בארץ, אנו מציעים שירות "onboarding" שבו נעזור לכם בהטמעה ראשונית ומוצלחת של SonarQube או SonarCloud , ע"מ שתפיקו את המקסימום מכלים אלו. השירות יכול לכלול: התקנת SonarQube חיבור לפרוייקטי פיתוח ותהליכי פיתוח / DevOps / CI pipelines חיבור לכלי CI (כגון Jenkins, GitLab CI, GitHub Actions, Azure DevOps ועוד) […]

מה חדש ב- SonarQube 9.1 ?

פורסם ב 22 בספטמבר 2021 ¬ 14:29נעה הראלסגור לתגובות

מהדורה 9.1 של SonarQube יצאה השבוע, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים ב- SonarQube 9.1. מה חדש ב- SonarQube ? דו"ח PDF חדש ניתן כעת לקבל דו"ח ברמת הפרוייקט (כולל quality gates, security hotspot ועוד) ישירות למייל, כקובץ PDF . ניתן למשל לשלוח זאת אחת ליום לרשימת תפוצה. דו"ח Security […]

יצאה גירסא 8.4 של SonarQube

פורסם ב 20 ביולי 2020 ¬ 15:45Tamir GefenNo Comments »

אנו שמחים לעדכן שגירסא 8.4 של SonarQube שוחררה לאחרונה, ובה פיצ'רים חדשים. מה חדש ב- SonarQube ? הרחבת התמיכה בשפות Python, Java, C, C++, PHP, Objective-C ועוד: תוספת תמיכה ב- XSS Detection ל- Python כיסוי נוסף ל- 4 מתוך 10 החולשות החמורות יותר לפי ההגדרה של OWASP הרחבת תמיכה בזיהוי חולשות בשפות Java, C, C++, PHP, Objective-C אפשרות לגיבויים חמים (ללא […]

SonarQube רוכשת את חברת RIPS כדי להוסיף יכולות Security לסריקת הקוד שלה

פורסם ב 14 במאי 2020 ¬ 7:42Tamir GefenNo Comments »

חברת SonarSource, יצרנית SonarQube, הודיעה אתמול על רכישת חברת RIPS Technologies . מנכ"ל SonarSource סיפר שהחיבור החדש יחזק את יכולות SonarQube בתחום ניתוח קוד סטטי ובדיקות security עבור השפות PHP Java Node.JS . הפתרון של RIPS ידוע כאחד מהטובים בשוק כיום בניתוח קוד המאבחן מקרים מורכבים של vulnerabilities בקוד. אנו מייצגים את SonarQube בארץ, ומציעים […]

גירסא חדשה ל- GitLab: גירסא 10.7 יצאה היום

פורסם ב 22 באפריל 2018 ¬ 17:03Tamir Gefen2 Comments »

התאריך היום הוא ה- 22 לחודש, וכמו בכל 22 לחודש בשנים האחרונות – יצאה גירסא חדשה של GitLab, עם הרבה פיצ'רים חדשים ומסקרנים. סרקתי היום את ה- Release Notes בזריזות ואני מציין כאן במאמר 12 יכולות חדשות שריכזו עניין מצד משתמשים שדיברתי איתם בתקופה האחרונה. ישנן עשרות תכונות חדשות בגירסא זו, הכוללות יכולות חדשות ב- […]

המוצרים שלנו עברו בהצלחה בדיקות קוד סטאטי של Parasoft !

פורסם ב 20 בדצמבר 2012 ¬ 13:27Tamir GefenNo Comments »

לאחרונה נתקלנו בבאג שהיה קשה לזיהוי באחד המוצרים שאנו מפתחים, וסיפור המקרה הוא כזה: לקוח מצרפת דיווח לנו על באג הקשור לתצוגה של תאריכים, וגורם לנפילת האפליקציה בסיטואציה מסויימת. הבאג התרחש רק בשימוש בשפה הצרפתית, ולכן היה קשה לזיהוי במסגרת תהליך ה- QA שלנו . בתחקור לאחר מכן, שיפרנו את תהליך הבדיקות שלנו וכיסינו מקרים […]

כל הפוסטים בקטגוריה ‘Static Code Analysis’