מהדורה 15.8 של GitLab יצאה אתמול עם 21 תכונות חדשות ושיפורים סה"כ -גם ב Self-managed (על שרת שלכם או בענן פרטי) וגם בענן הציבורי (gitlab.com).ההתפלגות הפעם היתה כזו: 14 פיצ'רים חדשים ב- GitLab החינמי, 4 ב- Premium (המכילה את כל מה שיש בחינמי + יכולות נוספות)ו- 3  במהדורת Ultimate (המכילה את Premium + יכולות נוספות) מהדורה זו מכילה בין השאר יכולות […]

בשנתיים האחרונות רבים שואלים אותנו מה ההבדלים בין GitLab Self-managed (שרת פרטי משלכם) לבין gitlab.com (פתרון ה- SaaS של GitLab) .רבים מתלבטים בנוגע לשימוש GitLab בענן, לכן החלטתי להוציא מאמר מקיף ועדכני בנושא, מבוסס ידע נצבר של החברה שלנו, שיכלול את כל ההיבטים והשיקולים הרלוונטים לנושא. חילקתי את התשובה לתשובה קצרה ותשובה ארוכה. ההבדלים – […]

מוזמנים ומוזמנות להצטרף לאירועים קרובים בנושאי פיתוח, DevOps, DevSecOps ואבטחת מידע

מוזמנים לצפות בוובינר על טעויות קריטיות בשימוש ב- regular expressions וכיצד Sonar יכול לעזור למנוע טעויות אלו

מוזמנים ומוזמנות להצטרף לאירועים קרובים בנושאי פיתוח, DevOps, DevSecOps ואבטחת מידע

  מוזמנים לוובינר חי על הפחתת עלויות Kubernetes. תהיה הקלטה והיא תחולק לנרשמים. ללא הסתכלות על מידע שיש על סביבות ה- Kubernetes שלכם, המפתחים לא יודעים אם ומתי משאבי הענן שלהם מוגזמים או נמצאים בחוסר. אופטימיזציה של סביבה יכולה לחסוך אלפי דולרים בחשבונות של ספקי ענן, ומצד שני – קיצוץ עמוק מדי במקום הלא נכון […]

הקמנו עמוד חדש בפייסבוק המוקדש למשתמשי SonarQube בישראל , וגם שם ניתן יהיה להתעדכן מה חדש במוצר – בעברית ובאנגלית. אנו נעדכן שם מעת לעת (וכמובן שגם נמשיך לעדכן באתר המוצר כאן). מוזמנים לעקוב אחרי עמוד SonarQube בפייסבוק כאן: https://www.facebook.com/sonarqube.israel

ניתן לצפות בהקלטה וללמוד איך ליישם "קוד נקי" (Clean Code), דהיינו קוד קריא, מאובטח וקל לתחזוקה – ב- ++C ובעזרת SonarQube ו- SonarLint ! מפתחים משתמשים ב- ++C בגלל הכוח הטמון בשפה. אבל לכוח הזה יש מחיר: ידוע שקשה להשתמש בשפה בצורה נכונה ויעילה – במיוחד בשתיהן בו זמנית. וזה עוד לפני שמנסים להקל גם […]

ל- SonarQube אינטגרציה הדוקה עם Azure DevOps, המאפשרת להפעיל את SonarQube ולקבל תוצאות סריקה דרך Azure DevOps, באופן שלא מצריך לעבור בין הכלים. במאמר הבא אסביר מה היכולות הספציפיות ב- SonarQube המתחברות ל- Azure DevOps , וכן אצרף שני סרטונים מומלצים המדגימים את החיבור בין הכלים (שניים שבחרתי מתוך המון סרטונים ברשת), ובסוף אצרף קישור […]

מהדורה 1.12 של HashiCorp Vault יצאה לפני כשבוע, והיא מכילה יכולות חדשות הן במהדורה החינמית והן במהדורת ה- Enterprise (בתשלום).   מהדורה זו (1.12) מתמקדת בשיפור תהליכי עבודה הקשורים ל- Vault,  וכן פיצ'רים חדשים – להלן רשימה חלקית: (קישור לרשימה המלאה בהמשך) New PKCS #11 provider (which enables the Vault KMIP secrets engine to be used via […]

ניתן לצפות בהקלטה וללמוד איך ליישם "קוד נקי" (Clean Code), דהיינו קוד קריא, מאובטח וקל לתחזוקה! כאשר הארגון שלך מאמץ פרקטיקות לכתיבת קוד נקי, חשוב ליישם סטנדרטיים נכונים לפיתוח תוך שמירה על שיטות פיתוח אג'יליות. מה תלמדו בוובינר ? שיטות מומלצות לשיפור איכות הקוד וה- security governance בארגון איך לשלב פידבק מהמפתחים לתוך הסטנדרטים בחברה […]

  במאמר להלן חומרים טכניים מומלצים (וידאו ותיעוד) שחיפשנו וליקטנו – המסבירים איך להתחיל לעבוד עם SonarCloud ולסרוק קוד בכדי להגיע לקוד איכותי ומאובטח. ראשית – מעט מידע חשוב על המוצר: SonarCloud הוא פתרון SaaS לסריקת קוד , מבית היצרן Sonar (חברה שאנו הנציגים הרשמיים היחידיים בישראל). זהו מוצר "אח" של SonarQube . המוצר יודע […]

שוקלים להשתמש בסביבת GitLab פרטית משלכם בענן? לצד שירות מנוהל מלא ל- GitLab שאנו מציעים, אנו מציעים גם שירות היברידי שנקרא “Bring your Own Cloud” שירות זה, "Bring your own cloud" (שלעתים גם נקרא "BYOC" או "Bring your own device” או "Bring your own machine"), עשוי להיות הטוב מבין העולות (best-of-breed) עבורכם: אתם מקבלים סביבת […]

מוזמנים לכנס אונליין ללא תשלום, סביב נושאי git , בקרת תצורה, פיתוח תוכנה ו- DevOps, בהפקה של חברת GitKraken (יצרנית הכלים GitKraken (git client) ; GitLens for VS Code ו- git integration for Jira – כלים אותם אנו משווקים ותומכים בהם)   בכנס ידברו עובדים מחברות GitLab, GitHub, Atlassian, New Relic ועוד, ובמגוון נושאים, כגון: […]

מוזמנים לכנס אונליין ללא תשלום, סביב נושאי ניהול זהויות למכונות, בהפקה של חברת Venafi (חברת Venafi מציעה אוסף פתרונות לניהול זהויות של התקשרויות בין מכונות, ובפרט מפתחות TLS ותעודות (certificates), מפתחות SSH, חתימה על תוכנות (code signing keys)) הכנס יתפרס ע"פ 3 ימים, בין 11/10 עד 13/10 . בכנס עשרות הרצאות שמועברים ע"י עשרות דוברים […]