« לעמוד הראשי

כל הפוסטים בתגית ‘java’

מהן יכולות GitLab לפי שפות קוד נפוצות?

אנו נשאלים לעתים קרובות "באילו דרכים תומכת מערכת GitLab בשפת קוד מסויימת"?
המאמר עונה על זה בצורה מקיפה

מה חדש ב- SonarQube 10.1?

סיכמתי להלן את החידושים העיקריים במהדורה 10.1 שיצאה לפני מספר שבועות.בסוף הסיכום הפניה למידע נוסף ולהקלטות וובינרים במהלך ספטמבר נקיים וובינר בעברית ונסקור בצורה עדכנית את SonarQube ונחלק הקלטה לנרשמים. אפשר להרשם כבר כעת בטופס הבא (ונעדכן בהמשך על תאריכים) לשאלות ולפרטים נוספים צרו איתנו קשר sonarqube@almtoolbox.com או טלפונית. מה חדש? נושאים עיקריים: אם אתם […]

הבהרה בנוגע למהדורה החינמית של SonarQube וסריקת Code Security

בתקופה האחרונה אנחנו נשאלים על SonarQube ועל מה שכלול במהדורה החינמית, ורצינו להבהיר שאין בה סריקת Code security. להרחבה כדאי לקרוא את המאמר.

וובינר חי: הפחיתו את עלויות Kubernetes בעד 40% !

  מוזמנים לוובינר חי על הפחתת עלויות Kubernetes. תהיה הקלטה והיא תחולק לנרשמים. ללא הסתכלות על מידע שיש על סביבות ה- Kubernetes שלכם, המפתחים לא יודעים אם ומתי משאבי הענן שלהם מוגזמים או נמצאים בחוסר. אופטימיזציה של סביבה יכולה לחסוך אלפי דולרים בחשבונות של ספקי ענן, ומצד שני – קיצוץ עמוק מדי במקום הלא נכון […]

מה חדש ב- SonarQube 9.3 ?

מהדורה 9.3 של SonarQube יצאה השבוע, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים. מה חדש ב- SonarQube ? חוקים חדשים ל- ++C חוקים חדשים ל- Java תמיכה חדשה ב- Terraform for Azure תמיכה חדשה ב- AWS Python DB Injection חדש: המדדים של "Clean Code" מוצגים ב- Portflio homepage חוקים חדשים ב- […]

Live Webinar: Addressing the log4j Vulnerability in Containers

  מוזמנים לוובינר חי היום על זיהוי חולשות log4j בקונטיינרים. תהיה הקלטה והיא תחולק לנרשמים. לחולשות קריטיות מסוג zero-day יש נטיה להרוס חופשות וסופי שבוע … והשנה הכוכב התורן הוא log4j , המספק גישה קלה למערכות, ומשגע את כל חברות התוכנה כבר שבוע ויותר. מוזמנים לוובינר קצר (כ – 30 דקות) כדי לעזור לך להבין איך […]

מה חדש ב- SonarQube 9.1 ?

מהדורה 9.1 של SonarQube יצאה השבוע, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים ב- SonarQube 9.1. מה חדש ב- SonarQube ? דו"ח PDF חדש ניתן כעת לקבל דו"ח ברמת הפרוייקט (כולל quality gates, security hotspot ועוד) ישירות למייל, כקובץ PDF . ניתן למשל לשלוח זאת אחת ליום לרשימת תפוצה. דו"ח Security […]

ניטור ביצועי שרת Jira בעזרת Grafana – זה לא בשמיים

אנו עובדים לא מעט עם Jira בעצמנו, וגם תומכים בלקוחות שיש להם Jira וכלים המתחברים ל- Jira. בעקבות צורך לבדוק עומס שהיה לנו על שרת ה- Jira הפרטי שלנו, החלטנו לבחון את הנושא לעומק – רצינו לבחון מה שורש הבעיה, והאם יש מקום לשפר את ביצועי השרת שלנו. המאמר במקוצר: חווינו קצת בעיות של מכונה […]

יצאה גירסא 8.4 של SonarQube

אנו שמחים לעדכן שגירסא 8.4 של SonarQube שוחררה לאחרונה, ובה פיצ'רים חדשים. מה חדש ב- SonarQube ? הרחבת התמיכה בשפות Python, Java, C, C++, PHP, Objective-C ועוד: תוספת תמיכה ב- XSS Detection ל- Python כיסוי נוסף ל- 4 מתוך 10 החולשות החמורות יותר לפי ההגדרה של OWASP הרחבת תמיכה בזיהוי חולשות בשפות Java, C, C++, PHP, Objective-C אפשרות לגיבויים חמים (ללא […]

SonarQube רוכשת את חברת RIPS כדי להוסיף יכולות Security לסריקת הקוד שלה

  חברת SonarSource, יצרנית SonarQube, הודיעה אתמול על רכישת חברת RIPS Technologies . מנכ"ל SonarSource סיפר שהחיבור החדש יחזק את יכולות SonarQube בתחום ניתוח קוד סטטי ובדיקות security עבור השפות PHP Java Node.JS . הפתרון של RIPS ידוע כאחד מהטובים בשוק כיום בניתוח קוד המאבחן מקרים מורכבים של vulnerabilities בקוד. אנו מייצגים את SonarQube בארץ, ומציעים […]