חדשות ALMtoolbox

Falco & Sysdig

falco sysdig secure

Falco הוא פרוייקט Cloud Native וקוד פתוח להגנת runtime. למעשה הוא מנוע זיהוי איומים ל- Kubernetes. Falco נוצר ב-2016 ע"י חברת Sysdig, והוא פרוייקט ה- runtime security הראשון שהצטרף ל CNCF (ארגון Cloud Native Computing Foundation). Falco מזהה התנהגות לא-צפויה של אפליקציות, ומתריע על איומים בזמן אמת. Sysdig Secure מרחיב את היכולות של Falco בזיהוי […]

הקלטה חדשה: וובינר Understanding Java & JVM Performance

java jvm performance webinar gil tene

בשבוע שעבר אירחנו את גיל טנא, ממובילי הדעה כיום בענייני JAVA ו JVM, לשיחה מעניינת על Java & JVM Performance. הקהל היה מגוון והורכב ברובו ממפתחים וראשי צוותי פיתוח, וכן אנשי DevOps, אנשי performance ועומסים, ועוד. בתחילת המפגש היה חלק הדרכתי. שתי שאלות עיקריות שעלו מצד הקהל נגעו לביצועים (performance) והפחתת עלויות. אלו שניים מהנושאים […]

הקלטה חדשה: וובינר Understanding Java Licensing and Azul Zulu

azul-webinar-screen

שלשום אירחנו את גיל טנא לשיחה מעניינת על Java licensing. היה קהל מגוון שהורכב ברובו ממפתחים וראשי צוותי פיתוח, כאשר 56% מהנרשמים ציינו שמשתמשים ב- Java 8  ; שלושים אחוז בגירסא 11 ו – 8% בגירסאות 12 ומעלה) חלק מהנקודות המעניינות שנאמרו במהלך השיחה (הוספנו גם הפניה ל- timeline בוידאו עצמו): במידה ואתם משתמשים בגירסא […]

מדריך למוצרי HashiCorp בכנס KubeCon Europe 2021

kubecon hashicorp

בפוסט שיצא היום באתר HashiCorp, ניתן לקרוא בצורה מפורטת על העדכונים שיהיו במהלך הכנס לגבי Consul ו- Nomad, וכן על עדכונים הקשורים ל- CNCF ו- Kubernetes בהקשר למוצרי HashiCorp. אפשר לקרוא הכל כאן. כנס KubeCon + CloudNativeCon לשנת 2021 מתחיל היום וימשך עד יום שישי השבוע. רוצים ללמוד עוד על ההבדלים בין הגירסאות החינמיות של […]

מוזמנים לוובינרים הקרובים שלנו בחודש מאי!

בהמשך לסדרת הוובינרים בנושאי SecDevOps שקיימנו בחודש הקודם, אני שמח להזמין אותך לוובינרים הקרובים שלנו בנושאי Java + Security + Performance . כל הפתרונות והמוצרים שיוצגו בוובינרים מתאימים גם לריצה בענן וגם לריצה על שרת פרטי (Self-hosted) כולל רשתות סגורות. לכל הוובינרים תהיה הקלטה (והיא תשלח לנרשמים כמה ימים לאחר המפגש). מה בתוכנית? במהלך חודש […]

מוזמנים לוובינרים הקרובים שלנו!

podcast webinar

אני שמח להזמין אותך לוובינרים הקרובים שלנו בנושאי DevOps + Security .   כל הפתרונות והמוצרים שיוצגו בוובינרים מתאימים גם לריצה בענן וגם לריצה על שרת פרטי (Self-hosted) כולל רשתות סגורות. לכל הוובינרים תהיה הקלטה (והיא תשלח לנרשמים ימים ספורים לאחר המפגש). תוכן עניינים הגנה וניטור Containers ו- Kubernetes מה חדש ב- HashiCorp Vault ? […]

הקלטה חדשה: וובינר SonarQube – סיכום, הקלטה ושקפים

sonarqube logo

ביום רביעי ה- 28/4/2021 העברנו וובינר (בעברית) על SonarQube והרעיונות של Code Security ו- SecDevOps, וזאת בעקבות שאלות שנשאלנו לעתים תכופות בנוגע להבדלים בין גירסאות SonarQube השונות ומה מספק המוצר. בוובינר סקרנו את ההבדלים בין הגירסא החינמית לגירסאות השונות, ובפרט לגבי היכולות הנוספות שבגירסת SonarQube Enterprise (ובדגש על Security Reports). הוובינר כלל גם הדגמה קצרה […]

הזמנה לוובינר חי: Code Security and Compliance using GitLab

gitlab security compliance

לא רבים יודעים, אבל ב- GitLab יש גם אפשרות למגוון בדיקות security על קוד שאתם מפתחים ו/או משתמשים (קוד פתוח), וכן יכולות של code compliance – דהיינו לוודא שאתם עושים שימוש תקין וחוקי בקוד הפתוח שאתם משתמשים בו. למעשה ב – GitLab אפשר גם להריץ את הבדיקות על הקוד, ולאחר מכן לראות הכל באמצעות דשבורד […]

איך לשמור את אפליקציית ה- Java שלכם מוגנת?

azul webinar java secure zulu

מאז ש- Oracle הפסיקה לספק עדכוני אבטחה בחינם עבור Java 8 ו- 11, פורסמו מעל 70 נקודות תורפה של Java (והרשימה מתארכת). פריסת התיקונים לאבטחת זמן ההפעלה של Java הפכה מאתגרת יותר יותר, וכוללת בתוכה כמה אתגרים, כגון: האם יש צורך באבטחת סביבות זמן ריצה של Java? מה האסטרטגיה של הארגון שלך לאבטחת Java? בהקלטת […]

הדגמת Fossa : סריקת חולשות קוד פתוח יחד עם GitHub Actions

fossa oss scanning license compliance demo

בשנים האחרוונות יותר ויותר ארגונים מבינים את היתרונות של קוד פתוח – מה שתורם לכך שרבים מהם משתמשים בקוד פתוח (וספריות קוד פתוח) כחלק מפיתוח התוכנה שלהם. אבל יחד עם היתרונות זה מביא גם אתגרים – וככל שמשתמשים יותר ויותר בקוד פתוח, חשוב להבין את המשמעות של כך ולטפל בכך. מוזמנים לצפות בהקלטה חדשה, המספקת […]