זהו פוסט מוגן ואין לו תקציר.

ריכזנו כאן כמה סרטונים עדכניים שמדגימים את GitLab כ- DevOps Platform מוזמנים לצפות לפי כמה שתרצו להעמיק. כל הסרטונים מהתקופה האחרונה כל הסרטונים גם מדגימים דמו טכנית. רוצים לשאול שאלות על המוצר? מוזמנים לפנות אלינו: gitlab@almtoolbox.com או טלפונית 072-240-5222 1) סרטון של 5 דקות: סרטון קצר ותמציתי 2) סרטון של 12 דקות:    3) […]

כנציגים הרשמיים של יצרן המוצרים כאן בארץ, אנו מציעים שירות "onboarding" שבו נעזור לכם בהטמעה ראשונית ומוצלחת של SonarQube או SonarCloud , ע"מ שתפיקו את המקסימום מכלים אלו. השירות יכול לכלול: התקנת SonarQube חיבור לפרוייקטי פיתוח ותהליכי פיתוח / DevOps / CI pipelines חיבור לכלי CI (כגון Jenkins, GitLab CI, GitHub Actions, Azure DevOps ועוד) […]

כדאי להכיר: אנו מספקים "DevOps Platform" מבוססת קוד פתוח ובגישת "Best of Breed" . הפלפורמה מורכבת מהכלים הבאים (כל הכלים מבוססי קוד פתוח): Version Control: git and GitLab (GitHub alternative) CI/CD: GitLab CI/CD or Argo CD or Jenkins Code review: GitLab or SonarQube Issue tracking and planning: Taiga or OpenProject or GitLab or Tuleap (Jira […]

חברת GitHub  הורידה את מחיר GitHub Enterprise למחיר של 210 $  למשתמש לשנה, במקום 252 $ כפי שהיה עד כה.   מהדורה זו של GitHub Enterprise כוללת את כל היכולות הקיימות ב- GitHub, וניתנת לריצה הן בענן כשירות SaaS מנוהל מטעם GitHub, הן כ- Self-hosted על מכונה שלכם ב- data center הפרטי שלכם או כמכונה […]

אבטחת שרשרת האספקה (בתוכנה) היא לעתים קרובות מדי מחשבה שלאחר מעשה. עם זאת, התקפות מפורסמות שמקבלות התייחסות רבה, כמו אלו שבוצעו על SolarWinds ו-Colonial Pipeline, מתגלות יקרות מדי מכדי לדחות אותן לסוף תהליך הפיתוח. ממשלת ארה"ב, למשל, דורשת כעת מארגונים (באמצעות צו) שינהלו טוב יותר את שרשרת האספקה שלהם. האם אתם מוכנים להגנה? מצורף כאן […]

  מוזמנים לוובינר חי היום על זיהוי חולשות log4j בקונטיינרים. תהיה הקלטה והיא תחולק לנרשמים. לחולשות קריטיות מסוג zero-day יש נטיה להרוס חופשות וסופי שבוע … והשנה הכוכב התורן הוא log4j , המספק גישה קלה למערכות, ומשגע את כל חברות התוכנה כבר שבוע ויותר. מוזמנים לוובינר קצר (כ – 30 דקות) כדי לעזור לך להבין איך […]

כנציגים הרשמיים של המוצר והיצרן בארץ אנו מציעים הדרכה חדשה על המוצר. משך ההדרכה כשעתיים – הדרכה קצרה ותמציתית למתחילים לעבוד עם המוצר. ההדרכה פרטית פר ארגון. ניתן לקיים ב- "Zoom" (ודומיו) או אצלכם במשרד. תוכן ההדרכה: What is SonarQube "Clean as You Go" concept (clean code) Terminology and concepts Projects View CI Integration Quality […]

מתי ולמי יכול לעזור שירות מנוהל של HashiCorp Vault ? אנו מציעים שירות מנוהל ל- HashiCorp Vault . ריכזנו מקרים שבהם שירות מנוהל יוכל לעזור: יש רצון לא להתעסק בניהול והתפעול של הפתרון – מחוסר זמן או מחוסר יודע רוצים לפנות את הזמן של ה- DevOps לנושאים אחרים שנמצאים יותר בליבת העסקים של החברה לא […]

עדכון בנוגע לחולשת Log4J שהתגלתה בסוף השבוע האחרון ובהקשר ל- SonarQube: יצרן SonarQube כותב כאן שהמוצר עצמו לא עושה שימוש ישיר בספריה הנ"ל, כך שאין חשש לפגיעה ב- SonarQube בגירסאות האחרונות (9.2.1 ו- 8.9 ). יחד עם זאת, ב- SonarQube יש קריאה לרכיב של Elastic (ElasticSearch) שבעצמו קורא ל- log4j , כך שיתכן וכאן יש […]