היצע הכלים, השירותים והפתרונות שלנו לפיתוח קוד מאובטח (Secure Code) , לאבטחת אפליקציות (App Sec) ול- DevSecOps

התשובה, במילה אחת: כן! במאמר הבא נסביר את הנושא. ניתן גם להקשיב לתשובה בפודקאסט הקצר הבא שהכנו (שנותן סקירה קצרה על יכולות Keycloack בהקשר לזה): (הוספנו כתוביות לנוחיותכם) לחברה שלנו מומחיות בנושא Keycloak ואנו מסוגלים לעזור הן מצד התכנון, הפיתוח (עבודה לצד צוותי הפיתוח שלכם או עבודה שלנו), מצד ה- DevOps (התשתית) וגם בפריסה בכל […]

בעקבות התעניינות רבה במודל ההיברידי של Windsurf, והיותו כיום הפתרון המאובטח ביותר המוצע ע"י היצרן,הכנו סיכום מפורט של הנושא (הרבה יותר מפורט ממה שניתן למצוא באתר Windsurf), והוא ניתן לקריאה כאן. ניתן לפנות אלינו ולקבל את הסיכום.

זה חודש המודעות לאבטחת סייבר! כדי להתניע את העניינים, אנחנו מסתכלים אחורה על השיחה שניהל מייסד ומנכ"ל משותף של Sonar, אוליבייה גאודין, עם טום פילד מקבוצת מידע אבטחת מדיה ב-Black Hat USA השנה. השניים שוחחו על Clean Code, מה זה ולמה זה חשוב לאבטחה, כמו גם על ההכרזה האחרונה על SAST עמוק יותר. טום: שלום […]

מוזמנים לצפות בהדגמה של AppScan בעברית

מוזמנים לצפות בהדגמה עדכנית של Sysdig . בהדגמה ניתן לראות הגנה על קונטיינרים, על Kubernetes ועל המשאבים בענן

בעת העברת אפליקציות לענן או פיתוח במודרני של cloud-native , ארגונים מתקשים להפעיל יחד תוכנית אבטחה ו- visibility לניהול סיכוני אבטחה, ל- compliance וליישום אבטחת בזמן אמת של cloud ו- containers. עם Sysdig, אבטחה, DevOps וצוותי מפתחים יכולים למצוא ולתעדף פרצות תוכנה מראש ובהפקה, לזהות ולהגיב איומים, וניהול תצורות ענן, הרשאות, וציות. ממכולות ו-Kubernetes ועד […]

כדאי להכיר: אנו מספקים "DevOps Platform" מבוססת קוד פתוח ובגישת "Best of Breed" . הפלפורמה מורכבת מהכלים הבאים (כל הכלים מבוססי קוד פתוח): Version Control: git and GitLab (GitHub alternative) CI/CD: GitLab CI/CD or Argo CD or Jenkins Code review: GitLab or SonarQube Issue tracking and planning: Taiga or OpenProject or GitLab or Tuleap (Jira […]