« לעמוד הראשי

Archive for the ‘Static Code Analysis’ Category

יצאה גירסא 8.4 של SonarQube

אנו שמחים לעדכן שגירסא 8.4 של SonarQube שוחררה לאחרונה, ובה פיצ'רים חדשים. מה חדש ב- SonarQube ? הרחבת התמיכה בשפות Python, Java, C, C++, PHP, Objective-C ועוד: תוספת תמיכה ב- XSS Detection ל- Python כיסוי נוסף ל- 4 מתוך 10 החולשות החמורות יותר לפי ההגדרה של OWASP הרחבת תמיכה בזיהוי חולשות בשפות Java, C, C++, PHP, Objective-C אפשרות לגיבויים חמים (ללא […]

Read the rest of this entry »

SonarQube רוכשת את חברת RIPS כדי להוסיף יכולות Security לסריקת הקוד שלה

  חברת SonarSource, יצרנית SonarQube, הודיעה אתמול על רכישת חברת RIPS Technologies . מנכ"ל SonarSource סיפר שהחיבור החדש יחזק את יכולות SonarQube בתחום ניתוח קוד סטטי ובדיקות security עבור השפות PHP Java Node.JS . הפתרון של RIPS ידוע כאחד מהטובים בשוק כיום בניתוח קוד המאבחן מקרים מורכבים של vulnerabilities בקוד. אנו מייצגים את SonarQube בארץ, ומציעים […]

Read the rest of this entry »

גירסא חדשה ל- GitLab: גירסא 10.7 יצאה היום

התאריך היום הוא ה- 22 לחודש, וכמו בכל 22 לחודש בשנים האחרונות – יצאה גירסא חדשה של GitLab, עם הרבה פיצ'רים חדשים ומסקרנים. סרקתי היום את ה- Release Notes בזריזות ואני מציין כאן במאמר 12 יכולות חדשות שריכזו עניין מצד משתמשים שדיברתי איתם בתקופה האחרונה. ישנן עשרות תכונות חדשות בגירסא זו, הכוללות יכולות חדשות ב- […]

Read the rest of this entry »

המוצרים שלנו עברו בהצלחה בדיקות קוד סטאטי של Parasoft !

לאחרונה נתקלנו בבאג שהיה קשה לזיהוי באחד המוצרים שאנו מפתחים, וסיפור המקרה הוא כזה: לקוח מצרפת דיווח לנו על באג הקשור לתצוגה של תאריכים, וגורם לנפילת האפליקציה בסיטואציה מסויימת. הבאג התרחש רק בשימוש בשפה הצרפתית, ולכן היה קשה לזיהוי במסגרת תהליך ה- QA  שלנו . בתחקור לאחר מכן, שיפרנו את תהליך הבדיקות שלנו וכיסינו מקרים […]

Read the rest of this entry »