USA / Canada 866-503-1471

International +31 85 064 4633

« לעמוד הראשי

סיפור לקוח: כיצד עזרנו ללקוח פיננסי בשיפור תהליכי פיתוח בעזרת Jfrog ואבטחת שרשרת האספקה

פורסם ב 13 באפריל 2026 ¬ 15:28נעה הראל


להלן סיפור לקוח חדש, בו עזרנו ללקוח פיננסי בהטמעת מוצרי Jfrog תוך שילוב ידע רב במוצר,
ב- DevOps , IT ואבטחת מידע.
אנו נשמח לעזור ללקוחות נוספת בבניית פתרון דומה – יציב, אמין וחכם.


הלקוח: ארגון בנקאי פיננסי ישראלי מוכר וגדול, המעסיק מאות מפתחים
ואלפי עובדים, וכפוף לסטנדרטים כספיים ובטחוניים.

הצורך: שיפור תהליכי Release (מהדורות) וכן גם קוד מאובטח ואבטחת שרשרת אספקה מאובטחת, גם ב- on-prem וגם בענן.

המצב שהיה: מצב שבו מפתחים יכלו להכניס לסביבה קוד וספריות קוד פתוח ככל העולה על רוחם,
ללא בקרה ותוך סיכון סביבות עבודה והכנסת חולשות וקוד נגוע.האתגר: בניית תהליך מהיר, אוטומטי ונוח ללא התפשרות על אבטחת מידע.
הפתרון: אפיון ובניית פתרון משולב Jfrog ו- SonarQube , באופן המצמצם סיכוני אבטחת מידע.

העזרה שלנו התמקדה בכמה מישורים:

  1. הבנה כיצד החברה עובדת כיום (תהליך Discovery קצר) וזיהוי נקודות לשיפור ולשימור
  2. עזרה בבניית תהליכי עבודה מסודרים תוך כדי בניית pipelines ושילוב עם תהליכי פיתוח (SDLC & CI/CD) 
  3. בניית פתרון המשלב פרקטיקות של DevOps , DevSecOps ו- AppSec בניית תהליך של ניהול artifacts ותוצרים בינאריים בעזרת Jfrog Artifactory
  4. בניית פתרון המשלב פרקטיקות של DevOps , DevSecOps ו- AppSec בניית תהליך של ניהול artifacts ותוצרים בינאריים בעזרת Jfrog Artifactory
  5. זיהוי חולשות בספריות קוד פתוח בהם משתמשים (SCA), ומנגנון אכיפה ובקרה על ההכנסה שלהן בעזרת Xray ו- Curation
  6. בניית פתרון מאובטח מבוסס DMZ המתאים לארגונים ברשת סגורה הצריכים לקבל עדכונים מהאינטרנט
  7. עזרה גם בצד התשתיתי: בניית פתרון שתומך בזמינות גבוהה (High availability) 
  8. שימוש ב- Kubernetes מנוהל  כדי להשיג אפקטיביות רבה שילוב של סריקת קוד סטטי לקוד המפותח בארגון וכן לתשתית, בעזרת SonarQube
  9. בניית תהליך SDLC כולל שבו כל הכלים משולבים יחד בתהליך ברור ומסודר

 
הלקוח סיכם:
"הצות של ALM Toolbox עזר לנו לבחור את הפתרון המתאים לנו ביותר,
ולאחר מכן תכנן ומימש פתרון ברמה גבוהה ביותר, הנותן לנו פתרון יציב, אוטומטי וחכם שיוכל לשמש אותנו לשנים רבות קדימה"

רוצים להנות מהידע שלנו בנושא? לפרטים נוספים ניתן לפנות אלי.

חברת ALM Toolbox היא שותפה רשמית של Jfrog ומספקת יעוץ, תמיכה, עזרה בבחירת הרישוי המתאים, רשיונות תוכנה (subscription) ועוד.

Artifactory, DevOps, Jfrog, SDLC, Xray