DevSecOps

Πώς το Socket βοηθά να μεν μπουν Supply Chain Attacks τζιαι Malwares στα Development Environments

by

Το Socket.dev προλαβαίνει τα supply chain attacks ελέγχοντας τα dependencies για υπογραφές malware, obfuscated κώδικα, τζιαι ύποπτες συμπεριφορές όπως η κλοπή δεδομένων ή οι μη εξουσιοδοτημένες κλήσεις API σε πακέτα JS, Python, τζιαι Go. Ενσωματωμένο σε GitHub, GitLab, τζιαι Jenkins CI/CD pipelines, κόφκει τες απειλές στο στάδιο του PR χωρίς να κάμνει upload τον source κώδικα, συμπληρώνοντας εργαλεία όπως το SonarQube στα DevSecOps workflows.

Ανάπτυξη Ασφαλούς Κώδικα (Secure Code Development) – 2026

by

Τα εργαλεία, οι υπηρεσίες και οι λύσεις μας για ανάπτυξη ασφαλούς κώδικα (Secure Code), AppSec και DevSecOps για την προστασία του λογισμικού σας σε κάθε στάδιο του SDLC.

Ενημερώσεις Sonar: 17α Γενέθλια, Έκπτωση Τέλους Έτους, Νέο Περιεχόμενο και Αναβαθμίσεις

by

Είμαι στην ευχάριστη θέση να σας ενημερώσω για διάφορα θέματα που αφορούν το SonarQube: 17 Χρόνια Εορτασμών για το Sonar. Σε άρθρο για τον εορτασμό των 17 ετών από την ίδρυση του Sonar, ο ιδρυτής Olivier Gaudin ανασκοπεί την εξέλιξη της εταιρείας από ένα μικρό έργο ανοικτού κώδικα στη Γενεύη, σε ένα παγκόσμιο πρότυπο που εξυπηρετεί σήμερα πάνω από 7 εκατομμύρια προγραμματιστές. Ο Gaudin γράφει ότι στην εποχή του AI, η ποιότητα του κώδικα είναι πιο επίκαιρη από ποτέ…

Ποιες είναι οι διαφορές μεταξύ των εκδόσεων του SonarQube

by

Αρχική συγγραφή: Ιανουάριος 2022. Τελευταία ενημέρωση: Απρίλιος 2023 Με ρωτούν συχνά ποιες είναι οι διαφορές μεταξύ των εκδόσεων του SonarQube. Από τις ερωτήσεις είναι σαφές ότι οι επιλογές αδειοδότησης δεν είναι τόσο ξεκάθαρες και προκαλούν σύγχυση, οπότε αποφάσισα να καταγράψω τα βασικά σημεία για να βοηθήσω να ξεκαθαρίσουν τα πράγματα. Legend: Στο παρακάτω άρθρο εξηγώ … Read more