« לעמוד הראשי

כל הפוסטים בתגית ‘code-security’

++SonarQube and C

במאמר הבא אסקור יכולות של SonarQube הקשורות ל ++C ועוזרות למפתחים ולמנהלי פיתוח, כולל הדגמות. SonarQube מציע סריקת קוד סטטי (SAST) של כ-30 שפות. אחת הפופולריות ביניהן היא ++C. הכלי מציע למעלה מ- 650 חוקים ל- ++C (חלק גדול מהם יחודיים), ויודע לתמוך ב -5 היבטים: Bugs, Security Vulnerability,  Security Hotspot, Code Smell ו- Quick […]

Code Security and Compliance using GitLab

לא כולם יודעים, אבל ב- GitLab יש גם אפשרות למגוון בדיקות security על קוד שאתם מפתחים ו/או משתמשים, וכן יכולות של code compliance

הקלטת וובינר: מה חדש ב- SonarQube 9.9 ?

הקלטת וובינר שבו הוצג מה חדש במהדורה 9.9 של SonarQube שיצאה ממש לאחרונה

הקלטת וובינר: למצוא טעויות קריטיות ב- Regular Expressions שלכם

מוזמנים לצפות בוובינר על טעויות קריטיות בשימוש ב- regular expressions וכיצד Sonar יכול לעזור למנוע טעויות אלו

הקלטת וובינר: Clean C++ Code with SonarQube

ניתן לצפות בהקלטה וללמוד איך ליישם "קוד נקי" (Clean Code), דהיינו קוד קריא, מאובטח וקל לתחזוקה – ב- ++C ובעזרת SonarQube ו- SonarLint ! מפתחים משתמשים ב- ++C בגלל הכוח הטמון בשפה. אבל לכוח הזה יש מחיר: ידוע שקשה להשתמש בשפה בצורה נכונה ויעילה – במיוחד בשתיהן בו זמנית. וזה עוד לפני שמנסים להקל גם […]

הקלטת וובינר: Scaling Clean Code with SonarQube

ניתן לצפות בהקלטה וללמוד איך ליישם "קוד נקי" (Clean Code), דהיינו קוד קריא, מאובטח וקל לתחזוקה! כאשר הארגון שלך מאמץ פרקטיקות לכתיבת קוד נקי, חשוב ליישם סטנדרטיים נכונים לפיתוח תוך שמירה על שיטות פיתוח אג'יליות. מה תלמדו בוובינר ? שיטות מומלצות לשיפור איכות הקוד וה- security governance בארגון איך לשלב פידבק מהמפתחים לתוך הסטנדרטים בחברה […]

הקלטת וובינר: Clean Code + JavaScript

מוזמנים לצפות בוובינר וללמוד כיצד לקדם את קוד ה- JavaScript שלכם לאיכות חדשה! כלים כמו Eslint, Prettier ושפת Typescript שיפרו את חייהם של מפתחים. אבל איך ניתן לקדם זאת הרבה מעבר? בהדרכה זו נשתף כמה מושגי מפתח, כמה כלים ו- best practices כדי שתוכלו לשפר את הקוד ואת ה- frontend שלכם. הוובינר ארך כ- 30 […]

SonarQube רוכשת את חברת RIPS כדי להוסיף יכולות Security לסריקת הקוד שלה

  חברת SonarSource, יצרנית SonarQube, הודיעה אתמול על רכישת חברת RIPS Technologies . מנכ"ל SonarSource סיפר שהחיבור החדש יחזק את יכולות SonarQube בתחום ניתוח קוד סטטי ובדיקות security עבור השפות PHP Java Node.JS . הפתרון של RIPS ידוע כאחד מהטובים בשוק כיום בניתוח קוד המאבחן מקרים מורכבים של vulnerabilities בקוד. אנו מייצגים את SonarQube בארץ, ומציעים […]