בתקופה האחרונה אנחנו נשאלים על SonarQube ועל מה שכלול במהדורה החינמית, ורצינו להבהיר שאין בה סריקת Code security. להרחבה כדאי לקרוא את המאמר.
כל הפוסטים בתגית ‘java’
וובינר חי: הפחיתו את עלויות Kubernetes בעד 40% !
מוזמנים לוובינר חי על הפחתת עלויות Kubernetes. תהיה הקלטה והיא תחולק לנרשמים. ללא הסתכלות על מידע שיש על סביבות ה- Kubernetes שלכם, המפתחים לא יודעים אם ומתי משאבי הענן שלהם מוגזמים או נמצאים בחוסר. אופטימיזציה של סביבה יכולה לחסוך אלפי דולרים בחשבונות של ספקי ענן, ומצד שני – קיצוץ עמוק מדי במקום הלא נכון […]
מה חדש ב- SonarQube 9.3 ?
מהדורה 9.3 של SonarQube יצאה השבוע, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים. מה חדש ב- SonarQube ? חוקים חדשים ל- ++C חוקים חדשים ל- Java תמיכה חדשה ב- Terraform for Azure תמיכה חדשה ב- AWS Python DB Injection חדש: המדדים של "Clean Code" מוצגים ב- Portflio homepage חוקים חדשים ב- […]
Live Webinar: Addressing the log4j Vulnerability in Containers
מוזמנים לוובינר חי היום על זיהוי חולשות log4j בקונטיינרים. תהיה הקלטה והיא תחולק לנרשמים. לחולשות קריטיות מסוג zero-day יש נטיה להרוס חופשות וסופי שבוע … והשנה הכוכב התורן הוא log4j , המספק גישה קלה למערכות, ומשגע את כל חברות התוכנה כבר שבוע ויותר. מוזמנים לוובינר קצר (כ – 30 דקות) כדי לעזור לך להבין איך […]
מה חדש ב- SonarQube 9.1 ?
מהדורה 9.1 של SonarQube יצאה השבוע, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים ב- SonarQube 9.1. מה חדש ב- SonarQube ? דו"ח PDF חדש ניתן כעת לקבל דו"ח ברמת הפרוייקט (כולל quality gates, security hotspot ועוד) ישירות למייל, כקובץ PDF . ניתן למשל לשלוח זאת אחת ליום לרשימת תפוצה. דו"ח Security […]
ניטור ביצועי שרת Jira בעזרת Grafana – זה לא בשמיים
אנו עובדים לא מעט עם Jira בעצמנו, וגם תומכים בלקוחות שיש להם Jira וכלים המתחברים ל- Jira. בעקבות צורך לבדוק עומס שהיה לנו על שרת ה- Jira הפרטי שלנו, החלטנו לבחון את הנושא לעומק – רצינו לבחון מה שורש הבעיה, והאם יש מקום לשפר את ביצועי השרת שלנו. המאמר במקוצר: חווינו קצת בעיות של מכונה […]
יצאה גירסא 8.4 של SonarQube
אנו שמחים לעדכן שגירסא 8.4 של SonarQube שוחררה לאחרונה, ובה פיצ'רים חדשים. מה חדש ב- SonarQube ? הרחבת התמיכה בשפות Python, Java, C, C++, PHP, Objective-C ועוד: תוספת תמיכה ב- XSS Detection ל- Python כיסוי נוסף ל- 4 מתוך 10 החולשות החמורות יותר לפי ההגדרה של OWASP הרחבת תמיכה בזיהוי חולשות בשפות Java, C, C++, PHP, Objective-C אפשרות לגיבויים חמים (ללא […]
SonarQube רוכשת את חברת RIPS כדי להוסיף יכולות Security לסריקת הקוד שלה
חברת SonarSource, יצרנית SonarQube, הודיעה אתמול על רכישת חברת RIPS Technologies . מנכ"ל SonarSource סיפר שהחיבור החדש יחזק את יכולות SonarQube בתחום ניתוח קוד סטטי ובדיקות security עבור השפות PHP Java Node.JS . הפתרון של RIPS ידוע כאחד מהטובים בשוק כיום בניתוח קוד המאבחן מקרים מורכבים של vulnerabilities בקוד. אנו מייצגים את SonarQube בארץ, ומציעים […]
וידאו הדגמה חדש: GitLab CI/CD Demo
אני שמח לשתף כאן בוידאו שהוא דמו טכני, עדכני ותמציתי על GitLab CI/CD – וידאו שבחרתי כטוב ביותר מבין כמה סרטונים שצפיתי בהם לאחרונה. לנוחיותכם הוספנו כתוביות , סיכום של הוידאו וטקסט מלא (transcription) של הוידאו. את הוידאו המלא ואת הסיכום ניתן לקבל מיידית בהשארת פרטים כאן בהמשך. מה ניתן ללמוד מצפיה בוידאו ? כיצד […]