Socket.dev מונעת מתקפות שרשרת אספקה על ידי סריקת תלויות לאיתור חתימות נוזקה, קוד מעורפל, והתנהגויות חשודות כמו זליגת נתונים או קריאות API לא מורשות בחבילות JS, Python ו-Go. היא משתלבת בתהליכי CI/CD של GitHub, GitLab ו-Jenkins, וחוסמת איומים בשלב ה-PR ללא העלאת קוד מקור, מה שמשלים כלים כמו SonarQube בתהליכי DevSecOps.

אנו נשאלים מדי פעם איך לוודא ש- Jenkins עדכני ומאובטח, וכחברה שמספקת תמיכה למוצר ללקוחות רבים, חשבנו לרכז חומר בנושא ולשתפו ע"מ שכל מי שרוצה יוכל לדעת ולהשאר מעודכן

JFrog Curation לסביבות Self-Hosted ו‑Air-Gapped מאפשר לארגונים לחסום חבילות זדוניות, מסוכנות או לא תואמות עוד לפני שהן נכנסות ל‑build, ל‑repository ולקוד. כך משפרים אבטחה, מצמצמים סיכון ב‑software supply chain ומקבלים governance טוב יותר על צריכת קוד פתוח.

AI CodeFix של SonarQube מוסיף שכבת תיקון מבוססת AI מעל ניתוח הקוד הסטטי של Sonar. במאמר הזה נסביר מה הוא נותן, איך הוא מסייע לתקן באגים, באילו שפות הוא נתמך, ואיך מודדים את ה-ROI שלו בארגון.

סקירה כללית על Zulip , פלטפורמת צ'אט המיועדת לתקשורת מאורגנת ויעילה. Zulip מאפשרת chat בסגנון אימייל עם המהירות של מסרים מיידיים.

מוזמנים לוובינר שלנו על SonarQube

SonarQube מציע סריקת קוד סטטי של שפות רבות, ואחת הפופולריות ביניהן היא ++C. הכלי יודע לאתר Bugs, Security Vulnerability,  Hotspot , Code Smell

זיהוי פגיעויות בסיוע AI מתפתח במהירות, אך האתגרים המורכבים יותר של אכיפה, משילות ואבטחת שרשרת האספקה דורשים פלטפורמה הוליסטית כמו GitLab

SonarQube מציע סריקת קוד סטטי של שפות רבות, ואחת הפופולריות ביניהן היא JavaScript JS. הכלי יודע לאתר Bugs, Security Vulnerability,  Hotspot , Code Smell

חברת Docker הודיעה כי ה- Hardened Images שלה, המספקים סטנדרט אבטחה גבוה בשרשרת אספקה תוכנה, זמין כעת בחינם. במאמר זה אנו מסבירים משמעויות.

עדכון אחרון: פברואר 2026 (פורסם לראשונה ב- 2020). אני נשאל בתדירות גבוהה מה ההבדלים בין גירסאות SonarQube.מהשאלות ניכר ששיטת הרישוי של היצרן לא הכי ברורה, וריבוי הגירסאות די מבלבל.לכן החלטתי להעלות על הכתב את הנקודות המהותיות ולעזור לעשות סדר בדברים. תוכן עניינים: ההבדלים העיקריים ב- SonarQube Editions מה מוצע בגירסת Community Edition החינמית? מה כלול ב- […]

SonarQube הוא כלי ניתוח קוד סטטי המסייע למפתחים לשפר את איכות הקוד שלהם על ידי זיהוי באגים, קוד שיהיה קשה לתחזוקה בעתיד, פרצות אבטחה ופתרון חובות טכניים. לעיתים קרובות שואלים אותנו כיצד SonarQube יכול לעזור למפתחים ומנהלי R&D במשימות היומיומיות שלהם? לכן החלטתי לכתוב מאמר שמסכם את כל הנקודות והיתרונות. ראשית, אסביר את הנושא ב- […]

בשבוע הבא יתקיים כנס מיוחד של חברת SonarQube. זהו כנס וירטואלי, שמציע מעל 15 סשנים מעניינים סביב פיתוח קוד מאובטח ו- AI , בהשתתפות מנכ"ל Sonar , מובילים טכניים, מנהלי מוצר ועוד (חלקם ישראלים).הכניסה ללא תשלום!הכנס יהיה בימים שלישי ורביעי 3/3 ו-4/3 ומתאים למפתחים/ות, מנהלי/ות פיתוח, א/נשי DevOps ועוד.לוח הזמנים (עם זמנים מותאמים לשעון ישראל) […]

מאמר הסבר על התרשימים הויזואליים שיש ב- SonarQube , כולל דוגמאות והתייחסויות מבחינת Security (קוד מאובטח), סיכונים, איכות קוד, חוב טכני ועוד

לפני מספר ימים נערך וובינר באנגלית שסקר את החידושים במהדורה האחרונה של SonarQube , ובכלל בשנה האחרונה. המהדורה האחרונה (2026.1) היא מסוג "LTA" כלומר מובטח שיצאו עדכוני תוכנה ותיקונים במהלך 12 חודשים קדימה מיום ההוצאה (אנו נשמח גם לסייע למעוניינים בשדרוג SonarQube (שירות שאנו מציעים). סיכמנו את הוובינר להלן, וגם הוספנו כתוביות בעברית ואנגלית להקלטה, […]