{"id":4631,"date":"2020-02-11T07:56:48","date_gmt":"2020-02-11T05:56:48","guid":{"rendered":"https:\/\/www.almtoolbox.com\/blog_he\/?p=4631"},"modified":"2020-02-13T11:26:58","modified_gmt":"2020-02-13T09:26:58","slug":"how-to-avoid-data-leaks-devsecops","status":"publish","type":"post","link":"https:\/\/www.almtoolbox.com\/blog_he\/how-to-avoid-data-leaks-devsecops\/","title":{"rendered":"\u05e4\u05e8\u05e7\u05d8\u05d9\u05e7\u05d5\u05ea \u05dc\u05de\u05e0\u05d9\u05e2\u05ea \u05d3\u05dc\u05d9\u05e4\u05ea \u05de\u05d9\u05d3\u05e2 \u05e1\u05d5\u05d3\u05d9"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-4632\" src=\"https:\/\/www.almtoolbox.com\/blog_he\/wp-content\/uploads\/2020\/02\/child-392971_1280.jpg\" alt=\"data leak vulnerabilities\" width=\"699\" height=\"524\" srcset=\"https:\/\/www.almtoolbox.com\/blog_he\/wp-content\/uploads\/2020\/02\/child-392971_1280.jpg 1280w, https:\/\/www.almtoolbox.com\/blog_he\/wp-content\/uploads\/2020\/02\/child-392971_1280-300x225.jpg 300w, https:\/\/www.almtoolbox.com\/blog_he\/wp-content\/uploads\/2020\/02\/child-392971_1280-768x576.jpg 768w, https:\/\/www.almtoolbox.com\/blog_he\/wp-content\/uploads\/2020\/02\/child-392971_1280-1024x768.jpg 1024w\" sizes=\"auto, (max-width: 699px) 100vw, 699px\" \/><\/p>\n<p><span style=\"font-weight: 400;\">\u05d4\u05d3\u05dc\u05d9\u05e4\u05d5\u05ea \u05d4\u05d0\u05d7\u05e8\u05d5\u05e0\u05d5\u05ea \u05e9\u05dc \u05de\u05d0\u05d2\u05e8\u05d9 \u05de\u05d9\u05d3\u05e2 (PayBox \u05d5\u05d0\u05ea\u05e8 \u05d0\u05dc\u05e7\u05d8\u05d5\u05e8 \u05e9\u05dc \u05de\u05e8\u05e9\u05dd \u05d4\u05d1\u05d5\u05d7\u05e8\u05d9\u05dd) \u05d4\u05df \u05de\u05d7\u05d3\u05dc \u05d0\u05da \u05dc\u05d0 \u05d2\u05d6\u05d9\u05e8\u05ea \u05d2\u05d5\u05e8\u05dc\u00a0 &#8211; \u05e0\u05d9\u05ea\u05df \u05d4\u05d9\u05d4 \u05dc\u05de\u05e0\u05d5\u05e2 \u05d6\u05d0\u05ea \u05d1\u05d4\u05ea\u05e0\u05d4\u05dc\u05d5\u05ea \u05e0\u05db\u05d5\u05e0\u05d4,<br \/>\n\u05d5\u05dc\u05db\u05df\u00a0<\/span>\u05d7\u05e9\u05d1\u05ea\u05d9 \u05dc\u05db\u05ea\u05d5\u05d1 \u05d1\u05e7\u05e6\u05e8\u05d4 \u05db\u05de\u05d4 \u05d2\u05d9\u05e9\u05d5\u05ea \u05e4\u05e8\u05e7\u05d8\u05d9\u05d5\u05ea \u05d0\u05d9\u05da \u05e0\u05d9\u05ea\u05df \u05d4\u05d9\u05d4 \u05dc\u05de\u05e0\u05d5\u05e2 \u05d6\u05d0\u05ea \u05d5\u05d1\u05d0\u05d5\u05e4\u05df \u05de\u05d4\u05d9\u05e8 \u05d9\u05d7\u05e1\u05d9\u05ea:<\/p>\n<ol>\n<li><span style=\"font-weight: 400;\">\u05d1\u05d6\u05de\u05e0\u05d9\u05dd \u05d1\u05d4\u05dd \u05d4\u05d0\u05e4\u05dc\u05d9\u05e7\u05e6\u05d9\u05d4 \u05d0\u05d5\u05ea\u05d4 \u05d0\u05e0\u05d5 \u05de\u05e4\u05ea\u05d7\u05d9\u05dd \u05e0\u05de\u05e6\u05d0\u05ea \u05d1\u05e9\u05dc\u05d1 \u05d4\u05e4\u05d9\u05ea\u05d5\u05d7 \/ \u05d4\u05d1\u05d3\u05d9\u05e7\u05d5\u05ea \/ \u05d4- builds, \u05d9\u05e9 \u05dc\u05d4\u05e8\u05d9\u05e5 \u05db\u05dc\u05d9 SAST \u05db\u05de\u05d5 SonarQube \u05d0\u05d5 GitLab security \u05db\u05d3\u05d9 \u05dc\u05d0\u05ea\u05e8 \u05de\u05e7\u05d5\u05de\u05d5\u05ea \u05d1\u05d4\u05dd \u05e1\u05d9\u05e1\u05de\u05d0\u05d5\u05ea \u05d0\u05d5 \u05de\u05d9\u05d3\u05e2 \u05e8\u05d2\u05d9\u05e9 \u05e0\u05de\u05e6\u05d0\u05d9\u05dd hard-coded (\u05d5\u05d0\u05d5\u05dc\u05d9 \u05d0\u05e4\u05d9\u05dc\u05d5 \u05dc\u05d0 \u05de\u05d5\u05e6\u05e4\u05e0\u05d9\u05dd).<br \/>\n\u05d7\u05e9\u05d5\u05d1 \u05d2\u05dd \u05dc\u05d6\u05db\u05d5\u05e8 \u05e9\u05d0\u05d9\u05ea\u05d5\u05e8 \u05de\u05d5\u05e7\u05d3\u05dd (\u05d1\u05e9\u05dc\u05d1 \u05d4\u05e4\u05d9\u05ea\u05d5\u05d7) \u05d7\u05d5\u05e1\u05da \u05db\u05e1\u05e3 \u05e8\u05d1 \u05d5\u05de\u05d5\u05e0\u05e2 \u05d0\u05d5\u05d1\u05d3\u05df \u05de\u05d5\u05e0\u05d9\u05d8\u05d9\u05df (\u05d1\u05d4\u05e9\u05d5\u05d5\u05d0\u05d4 \u05dc\u05de\u05e6\u05d1 \u05e9\u05d1\u05d5 \u05e6\u05e8\u05d9\u05da \u05dc\u05ea\u05e7\u05df \u05d6\u05d0\u05ea \u05d1- production \u05db\u05d0\u05e9\u05e8 \u05de\u05e9\u05ea\u05de\u05e9\u05d9\u05dd \u05d0\u05de\u05d9\u05ea\u05d9\u05d9\u05dd \u05e0\u05e4\u05d2\u05e2\u05d9\u05dd \u05de\u05db\u05da, \u05d1\u05de\u05e7\u05d1\u05d9\u05dc \u05dc\u05db\u05da \u05e9\u05d4\u05e0\u05ea\u05d5\u05e0\u05d9\u05dd \u05d5\u05e2\u05e6\u05dd \u05d4\u05d8\u05e2\u05d5\u05ea \u05d7\u05e9\u05d5\u05e4\u05d9\u05dd \u05dc\u05e2\u05d9\u05df \u05db\u05dc). \u05dc\u05db\u05df \u05db\u05d3\u05d0\u05d9 \u05dc\u05d4\u05db\u05e0\u05d9\u05e1 \u05d0\u05ea \u05d1\u05d3\u05d9\u05e7\u05d5\u05ea \u05d4- security \u05db\u05d7\u05dc\u05e7 \u05de\u05ea\u05d4\u05dc\u05d9\u05da \u05d4- CI\/CD \u05d5\u05d1\u05d0\u05d5\u05e4\u05df \u05d0\u05d5\u05d8\u05d5\u05de\u05d8\u05d9<br \/>\n<\/span><\/li>\n<li><span style=\"font-weight: 400;\">\u05d4\u05e1\u05d9\u05e1\u05de\u05d0\u05d5\u05ea \u05d4\u05d9\u05d5 \u05d0\u05de\u05d5\u05e8\u05d5\u05ea \u05dc\u05d4\u05d9\u05d5\u05ea \u05de\u05d5\u05e6\u05e4\u05e0\u05d5\u05ea \u05db\u05de\u05d5\u05d1\u05df. \u05d0\u05d1\u05dc \u05d9\u05d5\u05ea\u05e8 \u05de\u05db\u05da &#8211; \u05d1\u05e1\u05d1\u05d9\u05d1\u05ea production \u05de\u05d5\u05de\u05dc\u05e5 \u05dc\u05d4\u05e9\u05ea\u05de\u05e9 \u05d1\u05db\u05dc\u05d9\u05dd \u05db\u05de\u05d5 HashiCorp Vault \u05d5\u05dc\u05d0 \u05dc\u05d0\u05d7\u05e1\u05df \u05de\u05d9\u05d3\u05e2 \u05e1\u05d5\u05d3\u05d9 \u05d1\u05e7\u05d5\u05d3 \u05e2\u05e6\u05de\u05d5 \u05d0\u05d5 \u05d1\u05e9\u05e8\u05ea (\u05d0\u05e4\u05d9\u05dc\u05d5 \u05e9\u05d4\u05d5\u05d0 \u05de\u05d5\u05e6\u05e4\u05df) &#8211; \u05d0\u05dc\u05d0 \u05dc\u05d1\u05e6\u05e2 \u05d4\u05d6\u05d3\u05d4\u05d5\u05ea (\u05d0\u05d5\u05ea\u05e0\u05d8\u05d9\u05e7\u05e6\u05d9\u05d4) \u05de\u05ea\u05d5\u05da \u05d4\u05e7\u05d5\u05d3\/ \u05d4\u05d0\u05e4\u05dc\u05d9\u05e7\u05e6\u05d9\u05d4 \u05d0\u05dc \u05de\u05d5\u05dc \u05db\u05e1\u05e4\u05ea \u05de\u05e8\u05db\u05d6\u05d9\u05ea \u05de\u05d0\u05d5\u05d1\u05d8\u05d7\u05ea \u05e9\u05ea\u05db\u05e8\u05d9\u05e2 (\u05d1\u05d6\u05de\u05df \u05d0\u05de\u05ea \u05d5\u05d1\u05de\u05d4\u05d9\u05e8\u05d5\u05ea) \u05d4\u05d0\u05dd \u05dc\u05ea\u05ea \u05d2\u05d9\u05e9\u05d4 \u05dc\u05de\u05e9\u05ea\u05de\u05e9 \/ \u05dc- service \u05d0\u05d5 \u05dc\u05de\u05db\u05d5\u05e0\u05d4 &#8211; \u05d0\u05d5 \u05dc\u05d0 \u05dc\u05ea\u05ea \u05d2\u05d9\u05e9\u05d4.<\/span><\/li>\n<\/ol>\n<h3>\u05d1\u05d0\u05d5\u05e4\u05df \u05db\u05dc\u05dc\u05d9 \u05d9\u05d5\u05ea\u05e8 &#8211; \u05d9\u05e9\u05e0\u05df \u05e4\u05e8\u05e7\u05d8\u05d9\u05e7\u05d5\u05ea \u05e0\u05d5\u05e1\u05e4\u05d5\u05ea \u05db\u05d3\u05d9 \u05dc\u05de\u05e0\u05d5\u05e2 \u05de\u05e6\u05d1\u05d9\u05dd \u05d3\u05d5\u05de\u05d9\u05dd:<\/h3>\n<ol>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">\u05dc\u05de\u05e0\u05d5\u05e2 \u05de\u05e6\u05d1 \u05e9\u05d1\u05d5 \u05e7\u05d1\u05e6\u05d9\u05dd \u05e1\u05d5\u05d3\u05d9\u05d9\u05dd \u05d0\u05d5 \u05db\u05d0\u05dc\u05d4 \u05d4\u05de\u05d7\u05d6\u05d9\u05e7\u05d9\u05dd \u05de\u05d9\u05d3\u05e2 \u05e1\u05d5\u05d3\u05d9, \u05d9\u05db\u05e0\u05e1\u05d5 \u05d1\u05d8\u05e2\u05d5\u05ea \u05dc- repo \u05d3\u05e8\u05da \u05d7\u05d5\u05e7\u05d9\u05dd \u05de\u05d5\u05d2\u05d3\u05e8\u05d9\u05dd \u05de\u05e8\u05d0\u05e9 (\u05db\u05d2\u05d5\u05df push rules \u05d4\u05de\u05d2\u05d9\u05e2\u05d9\u05dd \u05d1\u05d3\u05e8\u05da \u05db\u05dc\u05dc \u05de\u05db\u05d9\u05d5\u05d5\u05df \u05db\u05dc\u05d9 \u05d4- version control \u05db\u05d2\u05d5\u05df GitLab \/ GitHub \/ Bitbucket)<\/span><\/li>\n<li>\u05d1- GitLab CI \u05e0\u05d9\u05ea\u05df \u05dc\u05d4\u05d2\u05d3\u05d9\u05e8 \u05de\u05e9\u05ea\u05e0\u05d9 \u05e1\u05d1\u05d9\u05d1\u05d4 \u05e9\u05d9\u05d7\u05d6\u05d9\u05e7\u05d5 \u05e1\u05d9\u05e1\u05de\u05d0\u05d5\u05ea \u05d1\u05db\u05d3\u05d9 \u05dc\u05d0 \u05dc\u05e9\u05de\u05d5\u05e8 \u05d0\u05ea \u05d4\u05e1\u05d9\u05e1\u05de\u05d0\u05d5\u05ea \u05d1\u05ea\u05d5\u05da \u05e7\u05d1\u05e6\u05d9 \u05e7\u05d5\u05e0\u05e4\u05d9\u05d2\u05d5\u05e8\u05e6\u05d9\u05d4.\u00a0\u05d1\u05e0\u05d5\u05e1\u05e3, \u05e0\u05d9\u05ea\u05df \u05dc\u05d4\u05d2\u05d3\u05d9\u05e8 \u05d0\u05ea \u05d4\u05de\u05e9\u05ea\u05e0\u05d9\u05dd \u05db-masked, \u05d5\u05d0\u05d6 \u05d0\u05d9 \u05d0\u05e4\u05e9\u05e8 \u05d9\u05d4\u05d9\u05d4 \u05dc\u05e8\u05d0\u05d5\u05ea \u05d0\u05ea \u05ea\u05d5\u05db\u05e0\u05dd \u05d1\u05e7\u05d1\u05e6\u05d9 \u05d4\u05dc\u05d5\u05d2\u05d9\u05dd \u05e9\u05dc \u05d4\u05e8\u05d9\u05e6\u05d5\u05ea (jobs).<\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">\u05d4\u05e8\u05e6\u05ea Dynamic Application Security Testing (\u05d1\u05d3\u05d9\u05e7\u05d5\u05ea \u05d0\u05d1\u05d8\u05d7\u05d4 \u05d3\u05d9\u05e0\u05d0\u05de\u05d9\u05d5\u05ea &#8211; DAST ) \u05e2\u05dc \u05d0\u05ea\u05e8 \u05d0\u05d5 \u05d0\u05e4\u05dc\u05d9\u05e7\u05e6\u05d9\u05d9\u05ea web , \u05d1\u05d6\u05de\u05df \u05e8\u05d9\u05e6\u05d4, \u05d1\u05db\u05d3\u05d9 \u05dc\u05e0\u05d8\u05e8\u05dc \u05d0\u05d9\u05d5\u05de\u05d9\u05dd \u05db\u05de\u05d5 XSS \u05d0\u05d5 \u05e4\u05e8\u05e6\u05d5\u05ea \u05d0\u05d1\u05d8\u05d7\u05d4 \u05e9\u05de\u05d0\u05e4\u05e9\u05e8\u05d5\u05ea \u05dc\u05d0\u05e0\u05e9\u05d9\u05dd \u05dc\u05d0 \u05de\u05d5\u05e8\u05e9\u05d9\u05dd \u05dc\u05d4\u05db\u05e0\u05e1 \u05dc\u05de\u05e2\u05e8\u05db\u05ea<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">\u05de\u05d7\u05d9\u05e7\u05ea CI\/CD pipeline \u05d0\u05dd \u05d0\u05d9\u05df \u05d9\u05d5\u05ea\u05e8 \u05e6\u05d5\u05e8\u05da \u05d1\u05de\u05d9\u05d3\u05e2 \u05e9\u05d1\u05d5 &#8211; \u05db\u05d2\u05d5\u05df \u05e7\u05d1\u05e6\u05d9 logs (\u05d5\u05d6\u05d0\u05ea \u05d1\u05db\u05d3\u05d9 \u05dc\u05de\u05e0\u05d5\u05e2 \u05de\u05e6\u05d1 \u05e9\u05d4\u05d9\u05d4 \u05d1\u05d5 \u05de\u05d9\u05d3\u05e2 \u05e8\u05d2\u05d9\u05e9 \u05e9\u05d9\u05d4\u05d9\u05d4 \u05e0\u05d2\u05d9\u05e9 \u05d1\u05e2\u05ea\u05d9\u05d3)<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">\u05d0\u05d1\u05d8\u05d7\u05ea \/ \u05d4\u05e7\u05e9\u05d7\u05ea pipelines \u05d1\u05d0\u05d5\u05e4\u05df \u05db\u05dc\u05dc\u05d9 &#8211; \u05dc\u05d0 \u05dc\u05ea\u05ea \u05d2\u05d9\u05e9\u05d4 \u05dc\u05db\u05dc \u05d4\u05de\u05e9\u05ea\u05de\u05e9\u05d9\u05dd \u05d0\u05dc \u05db\u05dc\u05d9 \u05d4- CI\/CD . \u05dc\u05d4\u05d2\u05d3\u05d9\u05e8 \u05d1\u05d0\u05d9\u05dc\u05d5 branches \u05d9\u05d5\u05e8\u05e5 \u05d4- CI\/CD \u05d5\u05e2\u05d5\u05d3.<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">\u05d1\u05de\u05d9\u05d3\u05d4 \u05d5\u05de\u05e9\u05ea\u05de\u05e9\u05d9\u05dd \u05d1- containers \u05d5\/\u05d0\u05d5 Kubernetes: \u05d7\u05e9\u05d5\u05d1 \u05dc\u05e1\u05e4\u05e7 \u05d4\u05d2\u05e0\u05d4 \u05e2\u05dc \u05e7\u05d5\u05e0\u05d8\u05d9\u05d9\u05e0\u05e8\u05d9\u05dd \u05d5\u05d4\u05e8\u05e6\u05ea \u05d1\u05d3\u05d9\u05e7\u05d4 \u05e1\u05d8\u05d8\u05d9\u05ea \u05e2\u05dc \u05ea\u05d5\u05db\u05e0\u05dd \u05e2&quot;\u05de \u05dc\u05de\u05e6\u05d5\u05d0 vulnerabilities &#8211; \u05d1\u05e4\u05e8\u05d8 \u05d0\u05dd \u05d4\u05de\u05e2\u05e8\u05db\u05ea \u05de\u05e1\u05ea\u05de\u05db\u05ea \u05e2\u05dc \u05e7\u05d5\u05e0\u05d8\u05d9\u05d9\u05e0\u05e8\u05d9\u05dd \u05e6\u05d9\u05d1\u05d5\u05e8\u05d9\u05d9\u05dd \u05d7\u05d9\u05e6\u05d5\u05e0\u05d9\u05d9\u05dd \u05e9\u05e0\u05d1\u05e0\u05d5 \u05de\u05d7\u05d5\u05e5 \u05dc\u05d7\u05d1\u05e8\u05d4 <\/span><span style=\"font-weight: 400;\">(\u05dc\u05e8\u05d5\u05d1 \u05de\u05d1\u05d5\u05e1\u05e1\u05d9 Docker)<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">\u05d1\u05d3\u05d9\u05e7\u05ea \u05e7\u05d5\u05d3 \u05e4\u05ea\u05d5\u05d7 \u05e9\u05de\u05e1\u05ea\u05de\u05db\u05d9\u05dd \u05e2\u05dc\u05d9\u05d5 \u05d5\u05db\u05df \u05d4- dependencies \u05e2\u05dc\u05d9\u05d5 \u05d4\u05d5\u05d0 \u05e0\u05e1\u05de\u05da, \u05d5\u05d1\u05d0\u05d5\u05e4\u05df \u05e9\u05d5\u05d8\u05e3 (\u05de\u05d5\u05de\u05dc\u05e5 \u05db\u05d7\u05dc\u05e7 \u05de\u05d4- CI\/CD ). \u05d9\u05e9\u05e0\u05dd \u05de\u05e1\u05e4\u05e8 \u05db\u05dc\u05d9\u05dd \u05d4\u05de\u05ea\u05de\u05d7\u05d9\u05dd \u05d1\u05e0\u05d5\u05e9\u05d0 \u05d6\u05d4.<\/span><\/li>\n<li>\n<div dir=\"rtl\">\u05e2\u05d5\u05d1\u05d3\u05d9\u05dd \u05e2\u05dd \u05ea\u05e9\u05ea\u05d9\u05ea \u05d1\u05e2\u05e0\u05df?<\/div>\n<div dir=\"rtl\">\u05db\u05d3\u05d0\u05d9 \u05dc\u05d5\u05d5\u05d3\u05d0 \u05e9\u05de\u05e1\u05d3\u05d9 \u05e0\u05ea\u05d5\u05e0\u05d9\u05dd \u05d5- Object store \u05db\u05d2\u05d5\u05df S3 \u05dc\u05d0 \u05d7\u05e9\u05d5\u05e4\u05d9\u05dd \u05dc\u05e2\u05d5\u05dc\u05dd. \u05e0\u05d5\u05e9\u05d0 \u05d6\u05d4 \u05e0\u05d9\u05e8\u05d0\u05d4 \u05d0\u05d5\u05dc\u05d9 \u05d8\u05e8\u05d9\u05d5\u05d5\u05dc\u05d9 \u05d0\u05d1\u05dc \u05d6\u05d5 \u05e0\u05e7\u05d5\u05d3\u05d4 \u05e9\u05d7\u05d1\u05e8\u05d5\u05ea \u05de\u05e4\u05e1\u05e4\u05e1\u05d5\u05ea \u05e9\u05d5\u05d1 \u05d5\u05e9\u05d5\u05d1. \u05d1\u05e9\u05d5\u05dd \u05e9\u05dc\u05d1 \u05d0\u05d9\u05df \u05e6\u05d5\u05e8\u05da \u05e9\u05de\u05e1\u05d3 \u05d4\u05e0\u05ea\u05d5\u05e0\u05d9\u05dd \u05d9\u05d4\u05d9\u05d4 \u05d7\u05e9\u05d5\u05e3 \u05d9\u05e9\u05d9\u05e8\u05d5\u05ea \u05dc\u05d2\u05d9\u05e9\u05d4 \u05de\u05d7\u05d5\u05e5 \u05dc\u05d0\u05e8\u05d2\u05d5\u05df. \u05db\u05e0&quot;\u05dc \u05d1\u05e0\u05d5\u05d2\u05e2 \u05dc- Storage : \u05db\u05dc \u05d4\u05d2\u05d9\u05e9\u05d4 \u05de\u05d1\u05d7\u05d5\u05e5 \u05e6\u05e8\u05d9\u05db\u05d4 \u05dc\u05d4\u05d9\u05d5\u05ea \u05d3\u05e8\u05da API \u05e9\u05d2\u05dd \u05d4\u05d5\u05d0 \u05d7\u05d9\u05d9\u05d1 \u05dc\u05d4\u05d9\u05d5\u05ea \u05de\u05d0\u05d5\u05d1\u05d8\u05d7 \u05e2\u05dd \u05d4\u05e8\u05e9\u05d0\u05d5\u05ea \u05dc\u05db\u05dc \u05e1\u05d5\u05d2 \u05e7\u05e8\u05d9\u05d0\u05d4. \u05e0\u05d5\u05e9\u05d0\u05d9\u05dd \u05d0\u05dc\u05d5 \u05e8\u05dc\u05d5\u05d5\u05e0\u05d8\u05d9\u05dd \u05d2\u05dd \u05dc\u05de\u05e7\u05e8\u05d4 \u05e9\u05dc PayBox \u05d5\u05d2\u05dd \u05dc\u05de\u05e7\u05e8\u05d4 \u05e9\u05dc \u05d4\u05d3\u05dc\u05d9\u05e4\u05d4 \u05e9\u05dc \u05de\u05d0\u05d2\u05e8 \u05d4\u05d1\u05d5\u05d7\u05e8\u05d9\u05dd.<\/div>\n<\/li>\n<li>\u05db\u05d3\u05d0\u05d9 \u05dc\u05d5\u05d5\u05d3\u05d0 \u05e9\u05d2\u05d9\u05e9\u05d4 \u05e2&quot;\u05d9 \u05de\u05e9\u05ea\u05de\u05e9\u05d9\u05dd \u05de\u05d0\u05d5\u05d1\u05d8\u05d7\u05ea \u05d1- 2FA. \u05e0\u05d5\u05e9\u05d0 \u05d6\u05d4 \u05de\u05e7\u05d8\u05d9\u05df \u05de\u05d0\u05d5\u05d3 \u05d0\u05ea \u05d4\u05e1\u05d9\u05db\u05d5\u05d9 \u05dc\u05e4\u05e8\u05d9\u05e6\u05d4 \u05d2\u05dd \u05db\u05d0\u05e9\u05e8 \u05d4\u05e1\u05d9\u05e1\u05de\u05d0 \u05d9\u05d3\u05d5\u05e2\u05d4. \u05d1\u05de\u05d9\u05d3\u05d4 \u05d5\u05d9\u05e9 \u05e6\u05d5\u05e8\u05da \u05dc\u05d7\u05e9\u05d5\u05e3 API (\u05d1\u05d9\u05df \u05d0\u05dd \u05e9\u05dc \u05d4 Cloud provider \u05d5\u05d1\u05d9\u05df \u05d0\u05dd \u05e9\u05dc \u05d4\u05de\u05e2\u05e8\u05db\u05ea) \u05dc\u05e6\u05e8\u05d9\u05db\u05d4 \u05e2&quot;\u05d9 \u05e9\u05d9\u05e8\u05d5\u05ea\u05d9\u05dd \u05d0\u05d7\u05e8\u05d9\u05dd \u05d9\u05e9 \u05dc\u05d5\u05d5\u05d3\u05d0 \u05e9\u05d9\u05de\u05d5\u05e9\u00a0 \u05d1- Tokens \u05e9\u05de\u05d5\u05d7\u05dc\u05e4\u05d9\u05dd \u05d1\u05d0\u05d5\u05e4\u05df \u05ea\u05d3\u05d9\u05e8 (\u05d2\u05dd \u05e2\u05d1\u05d5\u05e8 \u05d2\u05d9\u05e9\u05d4 \u05de\u05ea\u05d5\u05da \u05d4\u05d0\u05e8\u05d2\u05d5\u05df -\u05dc\u05de\u05e9\u05dc \u05e2\u05d1\u05d5\u05e8 \u05ea\u05d4\u05dc\u05d9\u05db\u05d9 CI).<\/li>\n<li>\u05e0\u05d9\u05d4\u05d5\u05dc \u05d4\u05e8\u05e9\u05d0\u05d5\u05ea \u05d1\u05e7\u05d1\u05d5\u05e6\u05d5\u05ea \u05d5\u05de\u05d9\u05d3\u05d5\u05e8: \u05d9\u05e9 \u05e6\u05d5\u05e8\u05da \u05dc\u05d9\u05d9\u05e6\u05e8 \u05e7\u05d1\u05d5\u05e6\u05d5\u05ea \u05de\u05e9\u05ea\u05de\u05e9\u05d9\u05dd \u05dc\u05e4\u05d9 \u05e8\u05de\u05d5\u05ea \u05d4\u05e8\u05e9\u05d0\u05d4. \u05d9\u05e9 \u05dc\u05d4\u05d1\u05d3\u05d9\u05dc \u05d1\u05d9\u05df \u05d2\u05d9\u05e9\u05d4 \u05dc\u05e1\u05d1\u05d9\u05d1\u05d5\u05ea \u05e9\u05dc production \u05dc\u05d1\u05d9\u05df \u05e1\u05d1\u05d9\u05d1\u05d5\u05ea \u05d0\u05d7\u05e8\u05d5\u05ea \u05db\u05d2\u05d5\u05df Dev \u05d5- QA. \u05d9\u05e9 \u05dc\u05d4\u05de\u05e0\u05e2 \u05db\u05db\u05dc \u05d4\u05d0\u05e4\u05e9\u05e8 \u05de\u05dc\u05ea\u05ea \u05d4\u05e8\u05e9\u05d0\u05d5\u05ea \u05d2\u05d5\u05e8\u05e4\u05d5\u05ea \u05d2\u05dd \u05d1\u05e8\u05de\u05d4 \u05d4\u05ea\u05e9\u05ea\u05d9\u05ea (\u05d2\u05d9\u05e9\u05d4 \u05dc- DB, STORAGE \u05d5\u05db&quot;\u05d5) \u05d5\u05d2\u05dd \u05d1\u05e8\u05de\u05d4 \u05d4\u05d0\u05e4\u05dc\u05d9\u05e7\u05d8\u05d9\u05d1\u05d9\u05ea (\u05d0\u05d9\u05dc\u05d5 \u05e0\u05ea\u05d5\u05e0\u05d9\u05dd \u05d4\u05de\u05e9\u05ea\u05de\u05e9 \u05d9\u05db\u05d5\u05dc \u05dc\u05e8\u05d0\u05d5\u05ea)<\/li>\n<li>\u05d9\u05e9 \u05dc\u05d4\u05ea\u05d9\u05d9\u05d7\u05e1 \u05dc\u05db\u05dc \u05d4\u05de\u05d9\u05d3\u05e2 \u05d1\u05db\u05dc \u05de\u05e7\u05d5\u05dd: \u05dc\u05d5\u05d2\u05d9\u05dd, Monitoring, \u05d2\u05d9\u05d1\u05d5\u05d9\u05d9\u05dd \u05d5\u05db\u05d9\u05d5&quot;\u05d1. \u05d1\u05db\u05dc \u05de\u05e7\u05d5\u05dd \u05e9\u05d0\u05d5\u05e1\u05e4\u05d9\u05dd \u05de\u05d9\u05d3\u05e2 \u05d9\u05e9 \u05dc\u05d5\u05d5\u05d3\u05d0 \u05e9\u05d4\u05d5\u05d0 \u05de\u05d5\u05d2\u05df. \u05d9\u05e9 \u05dc\u05e7\u05d7\u05ea \u05d1\u05d7\u05e9\u05d1\u05d5\u05df \u05e1\u05e4\u05e7\u05d9\u05dd \u05d7\u05d9\u05e6\u05d5\u05e0\u05d9\u05d9\u05dd \u05d5\u05dc\u05d5\u05d5\u05d3\u05d0 \u05de\u05d4 \u05e8\u05de\u05ea \u05d4\u05d0\u05d1\u05d8\u05d7\u05d4 \u05e9\u05d4\u05dd \u05de\u05e1\u05e4\u05e7\u05d9\u05dd. \u05e7\u05dc \u05dc\u05e4\u05e1\u05e4\u05e1 \u05d0\u05ea \u05d4\u05e0\u05d5\u05e9\u05d0\u05d9\u05dd \u05d4\u05d0\u05dc\u05d5 \u05db\u05d0\u05e9\u05e8 \u05de\u05ea\u05e8\u05db\u05d6\u05d9\u05dd \u05de\u05d0\u05d5\u05d3 \u05d1\u05de\u05e1\u05d3\u05d9 \u05e0\u05ea\u05d5\u05e0\u05d9\u05dd \u05d5\u05d4\u05d0\u05e4\u05dc\u05d9\u05e7\u05e6\u05d9\u05d4.<\/li>\n<li>\u05de\u05d5\u05de\u05dc\u05e5 \u05dc\u05e9\u05db\u05d5\u05e8 \u05d7\u05d1\u05e8\u05d5\u05ea \u05e9\u05d9\u05e0\u05e1\u05d5 \u05dc\u05e4\u05e8\u05d5\u05e5 \u05d1\u05d0\u05d5\u05e4\u05df \u05d0\u05e7\u05d8\u05d9\u05d1\u05d9 \u05d5\u05d9\u05d1\u05e6\u05e2\u05d5 penetration tests. \u05d3\u05e8\u05da \u05d6\u05d5 \u05ea\u05d0\u05e4\u05e9\u05e8 \u05dc\u05d2\u05dc\u05d5\u05ea \u05d7\u05d5\u05e8\u05d9\u05dd \u05d1\u05de\u05e7\u05d5\u05de\u05d5\u05ea \u05dc\u05d0 \u05d8\u05e8\u05d9\u05d5\u05d5\u05d0\u05dc\u05d9\u05dd \u05dc\u05e4\u05e0\u05d9 \u05e4\u05e8\u05d9\u05e6\u05d4 \u05d6\u05d3\u05d5\u05e0\u05d9\u05ea.<\/li>\n<li>\u05d4\u05d8\u05de\u05e2\u05d4 \u05e9\u05dc \u05db\u05dc\u05d9\u05dd \u05d0\u05d5\u05d8\u05d5\u05de\u05d8\u05d9\u05d9\u05dd \u05e9\u05d9\u05e2\u05e7\u05d1\u05d5 \u05d0\u05d7\u05e8\u05d9 \u05d4\u05e4\u05e2\u05d9\u05dc\u05d5\u05ea \u05d4\u05e9\u05d5\u05d8\u05e4\u05ea \u05d5\u05d9\u05e9\u05dc\u05d7\u05d5 \u05d4\u05ea\u05e8\u05d0\u05d5\u05ea \u05db\u05d0\u05e9\u05e8 \u05d9\u05e9 \u05e9\u05d9\u05de\u05d5\u05e9 \u05d9\u05d5\u05e6\u05d0 \u05d3\u05d5\u05e4\u05df \u05d5\u05d0\u05e0\u05d5\u05de\u05dc\u05d9\u05d5\u05ea. \u05db\u05dc\u05d9\u05dd \u05d0\u05dc\u05d5 \u05d0\u05d5\u05dc\u05d9 \u05dc\u05d0 \u05d9\u05de\u05e0\u05e2\u05d5 \u05d0\u05ea \u05d4\u05e4\u05e8\u05e6\u05d4 \u05d0\u05d1\u05dc \u05d9\u05db\u05d5\u05dc\u05d9\u05dd \u05dc\u05de\u05e0\u05d5\u05e2 \u05d0\u05ea \u05d2\u05d5\u05d3\u05dc \u05d4\u05e0\u05d6\u05e7 \u05d5\u05dc\u05d4\u05e7\u05d8\u05d9\u05df \u05d0\u05ea \u05de\u05e9\u05da \u05d4\u05d6\u05de\u05df \u05e9\u05d1\u05d5 \u05d4\u05d0\u05e8\u05d2\u05d5\u05df \u05d7\u05e9\u05d5\u05e3.<\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<div class=\"alm-box alm-contact\">\n<div dir=\"rtl\"><em>\u05d7\u05d1\u05e8\u05ea ALM-Toolbox \u05d4\u05d9\u05d0 \u05d4\u05e0\u05e6\u05d9\u05d2\u05d4 \u05d4\u05e8\u05e9\u05de\u05d9\u05ea \u05e9\u05dc \u05d7\u05d1\u05e8\u05d5\u05ea HashiCorp, SonarQube \u05d5- GitLab \u05d1\u05d9\u05e9\u05e8\u05d0\u05dc \u05d5\u05d1\u05de\u05d3\u05d9\u05e0\u05d5\u05ea \u05e0\u05d5\u05e1\u05e4\u05d5\u05ea, \u05d5\u05de\u05e6\u05d9\u05e2\u05d4 \u05e4\u05ea\u05e8\u05d5\u05e0\u05d5\u05ea \u05de\u05e7\u05e6\u05d4 \u05dc\u05e7\u05e6\u05d4 \u05d1\u05ea\u05d7\u05d5\u05de\u05d9 ALM, Kubernetes, DevOps, \u05d0\u05d1\u05d8\u05d7\u05ea \u05de\u05d9\u05d3\u05e2 DevSecOps, \u05d1\u05e0\u05d9\u05d9\u05ea \u05e1\u05d1\u05d9\u05d1\u05d5\u05ea \u05e4\u05d9\u05ea\u05d5\u05d7 \u05d5\u05d1\u05d3\u05d9\u05e7\u05d5\u05ea \u05d5\u05d4\u05e2\u05d1\u05e8\u05ea\u05dd \u05dc\u05e7\u05d5\u05e0\u05d8\u05d9\u05d9\u05e0\u05e8\u05d9\u05dd, \u05dc\u05e2\u05e0\u05df, \u05de\u05db\u05d9\u05e8\u05ea \u05e8\u05e9\u05d9\u05d5\u05e0\u05d5\u05ea \u05ea\u05d5\u05db\u05e0\u05d4 \u05de\u05ea\u05d0\u05d9\u05de\u05d9\u05dd \u05d5\u05e2\u05d5\u05d3.<br \/>\n\u05e9\u05d0\u05dc\u05d5\u05ea? \u05e0\u05e9\u05de\u05d7 \u05dc\u05e2\u05e0\u05d5\u05ea \u05e2\u05dc \u05db\u05dc \u05e9\u05d0\u05dc\u05d4 &#8211; \u05d0\u05e4\u05e9\u05e8 \u05dc\u05e4\u05e0\u05d5\u05ea \u05d0\u05dc\u05d9\u05e0\u05d5 \u05d1\u05de\u05d9\u05d9\u05dc <a href=\"mailto:devops@almtoolbox.com\" target=\"_blank\" rel=\"noopener\">devops@almtoolbox.com<\/a>\u00a0\u05d0\u05d5 \u05d8\u05dc\u05e4\u05d5\u05e0\u05d9\u05ea 072-240-5222<\/em><\/div>\n<div dir=\"rtl\"><\/div>\n<\/div>\n<p>&nbsp;<\/p>\n<h3>\u05e7\u05d9\u05e9\u05d5\u05e8\u05d9\u05dd \u05e8\u05dc\u05d1\u05e0\u05d8\u05d9\u05dd:<\/h3>\n<ul>\n<li><a href=\"https:\/\/www.almtoolbox.com\/il\/vault\" target=\"_blank\" rel=\"noopener\">\u05d0\u05ea\u05e8 \u05de\u05d9\u05d3\u05e2 \u05e2\u05dc Vault \u05d1\u05e2\u05d1\u05e8\u05d9\u05ea<\/a><\/li>\n<li><a href=\"https:\/\/www.almtoolbox.com\/blog_he\/sonarqube-quality-gates-demo\/\" target=\"_blank\" rel=\"noopener\">\u05d4\u05e1\u05d1\u05e8 \u05e2\u05dc \u05d2\u05d9\u05e9\u05ea Quality Gates \u05e9\u05dc SonarQube<\/a><\/li>\n<li>\u05d4\u05e1\u05d1\u05e8 \u05e2\u05dc Vault (\u05d5\u05d9\u05d3\u05d0\u05d5)<\/li>\n<li><a href=\"https:\/\/www.themarker.com\/markets\/1.8466951\" target=\"_blank\" rel=\"noopener\">\u05db\u05ea\u05d1\u05d4 \u05e2\u05dc \u05d4\u05ea\u05e7\u05dc\u05d4 \u05d1- PayBox<\/a> (\u05de\u05ea\u05d5\u05da \u05d0\u05ea\u05e8 TheMarker) (\u05e0\u05d2\u05e8\u05de\u05d4 \u05e2\u05e7\u05d1 \u05de\u05e2\u05d1\u05e8 \u05dc\u05e9\u05e8\u05ea production \u05d0\u05d7\u05e8 \u05d5\u05d6\u05d4 \u05e0\u05e2\u05e9\u05d4 \u05d1\u05e6\u05d5\u05e8\u05d4 \u05e9\u05d2\u05d5\u05d9\u05d4 \u05d5\u05dc\u05d0 \u05de\u05d0\u05d5\u05d1\u05d8\u05d7\u05ea)<\/li>\n<li><a href=\"https:\/\/www.mako.co.il\/news-israel-elections\/2020_q1\/Article-b2aa659d1fa2071026.htm\" target=\"_blank\" rel=\"noopener\">\u05d0\u05ea\u05e8 \u05d0\u05dc\u05e7\u05d8\u05d5\u05e8 \u05d2\u05e8\u05dd \u05dc\u05d3\u05dc\u05d9\u05e4\u05d4 \u05de\u05d9\u05d3\u05e2 \u05e2\u05dc \u05db\u05dc \u05d1\u05e2\u05dc\u05d9 \u05d6\u05db\u05d5\u05ea \u05d4\u05d1\u05d7\u05d9\u05e8\u05d4 \u05d1\u05d0\u05e8\u05e5<\/a>\u00a0(\u05db\u05ea\u05d1\u05d4 \u05d1\u05e2\u05e8\u05d5\u05e5 12)<\/li>\n<li><a href=\"https:\/\/www.almtoolbox.com\/il\/gitlab\" target=\"_blank\" rel=\"noopener\">\u05d0\u05ea\u05e8 \u05de\u05d9\u05d3\u05e2 \u05e2\u05dc GitLab \u05d1\u05e2\u05d1\u05e8\u05d9\u05ea<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>\u05d4\u05d3\u05dc\u05d9\u05e4\u05d5\u05ea \u05d4\u05d0\u05d7\u05e8\u05d5\u05e0\u05d5\u05ea \u05e9\u05dc \u05de\u05d0\u05d2\u05e8\u05d9 \u05de\u05d9\u05d3\u05e2 (PayBox \u05d5\u05d0\u05ea\u05e8 \u05d0\u05dc\u05e7\u05d8\u05d5\u05e8 \u05e9\u05dc \u05de\u05e8\u05e9\u05dd \u05d4\u05d1\u05d5\u05d7\u05e8\u05d9\u05dd) \u05d4\u05df \u05de\u05d7\u05d3\u05dc \u05d0\u05da \u05dc\u05d0 \u05d2\u05d6\u05d9\u05e8\u05ea \u05d2\u05d5\u05e8\u05dc\u00a0 &#8211; \u05e0\u05d9\u05ea\u05df \u05d4\u05d9\u05d4 \u05dc\u05de\u05e0\u05d5\u05e2 \u05d6\u05d0\u05ea \u05d1\u05d4\u05ea\u05e0\u05d4\u05dc\u05d5\u05ea \u05e0\u05db\u05d5\u05e0\u05d4, \u05d5\u05dc\u05db\u05df\u00a0\u05d7\u05e9\u05d1\u05ea\u05d9 \u05dc\u05db\u05ea\u05d5\u05d1 \u05d1\u05e7\u05e6\u05e8\u05d4 \u05db\u05de\u05d4 \u05d2\u05d9\u05e9\u05d5\u05ea \u05e4\u05e8\u05e7\u05d8\u05d9\u05d5\u05ea \u05d0\u05d9\u05da \u05e0\u05d9\u05ea\u05df \u05d4\u05d9\u05d4 \u05dc\u05de\u05e0\u05d5\u05e2 \u05d6\u05d0\u05ea \u05d5\u05d1\u05d0\u05d5\u05e4\u05df \u05de\u05d4\u05d9\u05e8 \u05d9\u05d7\u05e1\u05d9\u05ea: \u05d1\u05d6\u05de\u05e0\u05d9\u05dd \u05d1\u05d4\u05dd \u05d4\u05d0\u05e4\u05dc\u05d9\u05e7\u05e6\u05d9\u05d4 \u05d0\u05d5\u05ea\u05d4 \u05d0\u05e0\u05d5 \u05de\u05e4\u05ea\u05d7\u05d9\u05dd \u05e0\u05de\u05e6\u05d0\u05ea \u05d1\u05e9\u05dc\u05d1 \u05d4\u05e4\u05d9\u05ea\u05d5\u05d7 \/ \u05d4\u05d1\u05d3\u05d9\u05e7\u05d5\u05ea \/ \u05d4- builds, \u05d9\u05e9 \u05dc\u05d4\u05e8\u05d9\u05e5 \u05db\u05dc\u05d9 [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":4632,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[60,189,111,279,367,281],"tags":[],"class_list":["post-4631","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-devops","category-devsecops","category-gitlab","category-hashicorp","category-sonarqube","category-vault"],"_links":{"self":[{"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/posts\/4631","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/comments?post=4631"}],"version-history":[{"count":0,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/posts\/4631\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/media\/4632"}],"wp:attachment":[{"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/media?parent=4631"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/categories?post=4631"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/tags?post=4631"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}