המציאות של אירועי אבטחה בענן

אירועי אבטחה הפכו כיום לחוויה כמעט אוניברסלית, כאשר לפי ממצאי הדוח של רד האט, 97% מהארגונים דיווחו על לפחות אירוע אבטחה אחד בענן בשנה האחרונה. לא מדובר במתקפות מתוחכמות חד-פעמיות; להפך, לעיתים קרובות הן תוצאה של טעויות יומיומיות.

78% מהארגונים דיווחו על תשתיות או שירותים המוגדרים בצורה שגויה כסיבה המובילה לחשיפה, לעיתים קרובות עקב שגיאות ידניות בסביבות מורכבות; 74% ציינו איתור של פגיעויות ידועות בעומסי עבודה (Workloads) הנפרסים עם קוד ש"ידוע כפגום", מה שיוצר פרצות וסיכונים שהיה ניתן למנוע מראש; ו-65% העידו כי גישה לא מורשית מהווה מכשול תפעולי מתמשך המוביל לעיתים קרובות לחשיפת מידע רגיש.

אירועים אלו נושאים עלות עסקית מוחשית המתרחבת הרבה מעבר למחלקת ה-IT. לפי ממצאי הדוח, 74% מהארגונים עיכבו או האטו את פריסות היישומים ב-12 החודשים האחרונים בשל חששות אבטחה. מעבר לעיכובים, 92% מהמשיבים חוו השפעות משמעותיות, החל מהגברת הזמן המושקע בתיקון תקלות (52%), ירידה בפרודוקטיביות המפתחים (43%) ועד לאובדן אמון הלקוחות (32%). המשמעות היא כי האבטחה כבר אינה היבט טכני, אלא היא מהווה סיכון עיקרי עבור הגמישות העסקית.

פרדוקס הבשלות: ביטחון מול אסטרטגיה

אחד הממצאים הבולטים בדוח הוא הפער בין האופן שבו ארגונים תופסים את המוכנות שלהם לבין האסטרטגיה שלהם בפועל. בעוד כי 56% מהארגונים מתארים את עמדת האבטחה היומיומית שלהם כ"פרואקטיבית מאוד", רק 39% מחזיקים באסטרטגיית אבטחת ענן בשלה ומוגדרת היטב. ממצא זה מרמז כי בעוד שצוותים שואפים להיערך לעתיד, רבים מהם "מאלתרים". למעשה, כ-22% מהארגונים פועלים ללא אסטרטגיה מוגדרת כלל.

אירועים אלו נושאים עלות עסקית מוחשית המתרחבת הרבה מעבר למחלקת ה-IT. לפי ממצאי הדוח, 74% מהארגונים עיכבו או האטו את פריסות היישומים ב-12 החודשים האחרונים בשל חששות אבטחה. מעבר לעיכובים, 92% מהמשיבים חוו השפעות משמעותיות, החל מהגברת הזמן המושקע בתיקון תקלות (52%), ירידה בפרודוקטיביות המפתחים (43%) ועד לאובדן אמון הלקוחות (32%). המשמעות היא כי האבטחה כבר אינה היבט טכני, אלא היא מהווה סיכון עיקרי עבור הגמישות העסקית.

פרדוקס הבשלות: ביטחון מול אסטרטגיה

אחד הממצאים הבולטים בדוח הוא הפער בין האופן שבו ארגונים תופסים את המוכנות שלהם לבין האסטרטגיה שלהם בפועל. בעוד כי 56% מהארגונים מתארים את עמדת האבטחה היומיומית שלהם כ"פרואקטיבית מאוד", רק 39% מחזיקים באסטרטגיית אבטחת ענן בשלה ומוגדרת היטב. ממצא זה מרמז כי בעוד שצוותים שואפים להיערך לעתיד, רבים מהם "מאלתרים". למעשה, כ-22% מהארגונים פועלים ללא אסטרטגיה מוגדרת כלל

היעדר מבנה זה מוביל לאימוץ לא עקבי של הגנות אבטחה, כולל אימוץ של כ-75% של ניהול זהות וגישה (IAM), כאשר ניהול זהויות מוכרת באופן נרחב כבקרת אבטחה בסיסית וחשובה; חתימת תמונות בקונטיינרים, כאשר רק כמחצית מהארגונים יישמו יכולת זו שנועדה להבטיח את שלמות התוכנה; והגנת Runtime, כאשר היישום נשאר לא אחיד, מה שמשאיר צוותים רבים להסתמך על הגדרות ברירת מחדל במקום על ניהול מכוון.

הנתונים מדגישים כי הבשלות משתלמת: ארגונים בעלי אסטרטגיה מוגדרת היטב נוטים הרבה יותר לאמץ אמצעי הגנה מתקדמים. בנוסף, הם מדווחים על 61% ביטחון באבטחת שרשרת אספקת התוכנה שלהם – רמת ביטחון גבוהה משמעותית מזו של עמיתיהם שאינם בשלים מספיק.

שינוי במגמות ההשקעה: אוטומציה ושרשרת האספקה

מתוך הכרה בפערים אלו, ארגונים מאזנים מחדש את התקציבים שלהם לשנת 2026. המיקוד עובר משימוש בכלים נקודתיים ונפרדים לעבר איחוד פלטפורמות (Platform consolidation) והטמעת אבטחה ישירות אל תוך מחזור החיים של פיתוח התוכנה.בשנתיים הקרובות, סדרי העדיפויות המרכזיים להשקעה יכללו:

אוטומציה של DevSecOps: מעל 60% מהארגונים מתכננים להשקיע באוטומציה של אבטחה בתוך צינורות ה-CI/CD. המטרה היא לעבור מ"שערים" ידניים ל"אבטחה כקוד" כדי להפחית טעויות אנוש.

אבטחת שרשרת אספקת התוכנה: 56% מהארגונים נותנים עדיפות לתחום זה. עם העלייה במתקפות על שרשרת האספקה, יש צורך דחוף באימות התלויות (dependencies) בקוד פתוח ותמונות קונטיינרים באמצעות חשבונות חומרי תוכנה (SBOMs) ובדיקות של המקור.

לעוד עדכונים וחדשות – עקבו אחרינו חדשות טכנולוגיה וסייבר TECHZ

הגנה בזמן ריצה (Runtime protection): 54% מהמשיבים מתכוונים להרחיב את ההגנות שביכולתן לזהות ולחסום איומים פעילים בזמן אמת, כגון כריית קריפטו זדונית (Cryptojacking) או התנהגות חריגה של קונטיינרים.התאימות היא כבר לא נושא שנותר בעדיפות נמוכה, כאשר 64% מהארגונים מצפים כי חוק חוסן הסייבר של האיחוד האירופי (CRA) יהיה המניע העיקרי להחלטות ההשקעה שלהם לשנת 2026. דבר זה משנה את ניהול האבטחה מאופציונלי לדרישת חובה ברמת הדירקטוריון.

חזית הסיכון המתפתחת: AI ואבטחת ענן

בשנת 2026, ה-AI הפך לחרב פיפיות עבור צוותי הענן. בעוד כי 58% מהארגונים טוענים כי אימוץ ה-AI הוא כיום מניע מרכזי בתכנון האבטחה שלהם, הניהול בפועל מתמהמה "בצורה מסוכנת" אחר קצב היישום.הדוח חושף חרדה כמעט אוניברסלית בנוגע ל-Gen AI בסביבות ענן, כאשר 96% מהמשיבים הביעו חששות משמעותיים בנושא. דאגות מרכזיות נוספות כללו חשיפה של נתונים רגישים, שימוש בכלי Shadow AI (כלים המופעלים ללא אישור) ואינטגרציה של שירותי AI חיצוניים לא מאובטחים. למרות החששות הללו, ל-59% מהארגונים אין מסגרות ניהול או מדיניות פנימית מתועדת לשימוש ב-AI.

ללא חוקים ברורים, ארגונים מסתכנים בכך שפעולות מבוססות AI ישנו הגדרות או ידליפו קוד קנייני מחוץ לתהליכי העבודה הרגילים – מה שמעצים את הסיכונים הקיימים ממילא בתחומי ניהול הזהויות ושרשרת האספקה.

5 פעולות קריטיות שיש לנקוט בהן בשנת 2026

הדוח מסתיים בהנחיה ברורה: מהירות החדשנות בענן עקפה רשמית את האבטחה המסורתית.
כדי לגשר על פרדוקס הבשלות, ארגונים חייבים לנקוט בפעולות הבאות:

1. קביעת אסטרטגיה רשמית: מעבר ממצב תגובתי נקודתי ואימוץ גישה יזומה וממוקדת פלטפורמה.
2. הטמעת הגנות (Guardrails) ואוטומציה: אבטחה חייבת להיות חלק מובנה כברירת מחדל של
   הפלטפורמה, שינוהל על ידי צוותי DevOps או צוותי הנדסת פלטפורמה. כך, ניתן להתרחב מבלי לעכב או
   להוסיף חיכוך עבור המפתחים.
3. העדפת שלמות שרשרת האספקה: הטמעת חתימת תמונות וסריקת תלויות כדרישת חובה הן קריטיות
   לחוסן הארגוני.
4. סגירת לולאת המשוב: איחוד נתוני האבטחה עם נתוני הנראות (Observability), כך שתובנות מזיהוי
   איומים בזמן ריצה (Runtime) יוזנו חזרה לתהליך הפיתוח ויסייעו לתעדף את התיקונים הקריטיים ביותר.
5. ניהול השימוש ב-AI: ארגונים לא יכולים לחכות לרגולציה חיצונית. הם חייבים לכנס צוותים חוצי-ארגון כדי
   לפתח קווים מנחים לשימוש מקובל ב-AI וטיפול בנתונים באופן מיידי.
   
   בשנת 2026, האבטחה היא כבר לא תוספת מובנית, אלא מרכיב יסודי של ארכיטקטורת הענן. הארגונים שיצליחו
   יהיו אלה שיתייחסו לאבטחה כמנוע עיקרי של גמישות עסקית ולא כמרכז עלויות

הפוסט כמעט כולם: 97% מהארגונים נפגעו מאירועי אבטחה בענן השנה הופיע לראשונה ב-חדשות טכנולוגיה ובינה מלאכותית TechZ.

בעוד כי ההבטחה של Gen AI שולטת בחלק גדול מהנוף הטכנולוגי של ימינו, מודלי השפה הגדולים (LLMs) העומדים בבסיס מערכות אלה ממשיכים לגדול. כתוצאה מכך, בניית שירותי LLM חסכוניים, מאובטחים ואמינים דורשת כוח מחשוב משמעותי, משאבי אנרגיה ומיומנויות תפעוליות מיוחדות. אתגרים אלו מרחיקים מארגונים את היתרונות של AI פרטי מותאם אישית, מוכן לפריסה ומודע יותר לאבטחה.

רד האט מתכוונת להתמודד עם אתגרים אלו על ידי הנגשת עולם ה-Gen AI לארגונים רבים באמצעות החדשנות הפתוחה של vLLM. vLLM הוא פרויקט קוד פתוח מונחה-קהילה להנגשת מודלים כשירות. פרויקט vLLM מאפשר הנגשת שירותים מולטי-מודאליים (טקסט, עיבוד תמונה וכו׳) עם תמיכה בכל משפחות המודלים המרכזיים. ההובלה של Neural Magic בפרויקט vLLM בשילוב עם פורטפוליו טכנולוגיות AI בענן ההיברידי של רד האט יספקו לארגונים בסיס מהימן לבניית אסטרטגיות AI העונות על הצרכים הייחודיים שלהם, בכל מקום שבו הנתונים שלהם נמצאים – בעלות אופטימלית ובאופן מאובטח.

עתיד Gen AI המוכן לענן ההיברידי

Neural Magic נוסדה ב-2018 במטרה לבצע אופטימיזציה למודלי למידה עמוקה. עם המומחיות של Neural Magic בהנדסת ביצועים, רד האט שואפת להאיץ את חזונה לעתיד ה-AI, המופעל על ידי פורטפוליו טכנולוגיות ה-AI שלה. רד האט, שנבנתה כדי לפרוץ את אתגרי ה-AI הארגוני בקנה מידה רחב, משתמשת בחדשנות בקוד פתוח כדי לקדם את הדמוקרטיזציה של הגישה לכוח הטרנספורמטיבי של ה-AI באמצעות מודלים בעלי רישיון קוד פתוח שיכולים לרוץ בכל מקום שנדרש ברחבי הענן ההיברידי – במרכזי נתונים ארגוניים, על עננים מרובים ובקצה.

זאת בנוסף ליכולות כוונון (Fine-Tuning) המאפשרות לארגונים להתאים אישית בקלות רבה יותר LLMs לנתונים פרטיים ומקרי השימוש שלהם עם טביעת רגל אבטחתית חזקה יותר; מומחיות באופטימיזציה והנדסת ביצועים וכתוצאה מכך, יעילות תפעולית ותשתיתית גבוהות יותר; אקו-סיסטם של שותפים מבוסס קוד פתוח ומבני תמיכה המאפשרים ללקוחות סט אפשרויות גדול יותר – החל מפלטפורמות וכלים, ל-LLMs ועד חומרת שרתים מאושרת מול ספקי החומרה.

• מאט היקס, נשיא ומנכ"ל רד האט

מאט היקס, נשיא ומנכ"ל רד האט, אמר כי, "עומסי עבודה של AI צריכים לרוץ בכל מקום בו נתוני הלקוחות נמצאים ברחבי הענן ההיברידי; זה הופך פלטפורמות וכלים גמישים, מתוקננים ופתוחים להכרח, מאחר והם מאפשרים לארגונים לבחור את הסביבות, המשאבים והארכיטקטורות המתאימים ביותר לצרכי התפעול והנתונים הייחודיים שלהם. אנו נרגשים להשלים את פורטפוליו ה-AI ממוקד-הענן ההיברידי שלנו עם חדשנות ה-AI פורצת הדרך של Neural Magic ולקדם את היוזמה שלנו להיות לא רק 'רד האט' של הקוד הפתוח, אלא גם 'רד האט' של ה-AI".

בריאן סטיבנס, מנכ"ל Neural Magic, הוסיף כי, "הקוד הפתוח הוכיח שוב ושוב שהוא מניע חדשנות באמצעות הכוח של שיתוף פעולה קהילתי. ב-Neural Magic קיבצנו כמה מהכישרונות המובילים בתעשייה בהנדסת ביצועי AI עם משימה ייחודית של בניית יכולות שירות LLM פתוחות, חוצות-פלטפורמות ויעילות במיוחד. ההצטרפות לרד האט היא לא רק התאמה תרבותית, אלא תועיל לחברות גדולות וקטנות במסעות טרנספורמציית ה-AI שלהן".

דריו גיל, סגן נשיא בכיר ומנהל המחקר ב-IBM, ציין כי, "כאשר הלקוחות שלנו מחפשים להרחיב את ה-AI בסביבות ההיברידיות שלהם – LLMs וירטואליים ומוטי-ענן הבנויים על יסודות פתוחים יהפכו לסטנדרט בתעשייה. ההובלה של רד האט בקוד פתוח בשילוב עם הבחירה במודלים יעילים בקוד פתוח כמו IBM Granite וההיצע של Neural Magic להרחבת AI על פני פלטפורמות, מעצימים עסקים עם השליטה והגמישות שהם צריכים כדי לפרוס AI ברחבי הארגון".

הפוסט רד האט רוכשת את Neural Magic המתמחה במודלי Gen AI בקוד פתוח הופיע לראשונה ב-חדשות טכנולוגיה ובינה מלאכותית TechZ.

רד האט (Red Hat), ספקית פתרונות קוד פתוח ארגוניים, חנכה השבוע את משרדיה החדשים, הממוקמים בפארק אינפיניטי ברעננה. במהלך האירוע, התקיים מפגש עיתונאים בהובלת שון פז, מנהל צוות הארכיטקטים של רד האט ישראל.

פז סיפק סקירה של ההכרזות הבולטות מהכנס השנתי של רד האט העולמית, Red Hat Summit, אשר מתקיים בימים אלו ובמסגרתו הכריזה רד האט על פתרונות ויכולות חדשים, הממוקדים בעולם ה-AI.

"רד האט מציגה חזון סביב תחום ה-Generative AI, אשר כולל יצירת קהילת קוד פתוח. במסגרת חזון זה, רד האט תשלב פתרונות, יכולות וכלים שיאפשרו ללקוחותיה לנהל מחזור חיים יעיל משלב הפיתוח ועד לריצת מודלים בייצור. מה שאומר שלקוחותיה של רד האט יוכלו לשתף, לתרום וליהנות ממודלי AI שונים בצורה פשוטה כחלק מקהילה", הסביר פז.

קוד פתוח ו-AI

לדברי פז, "הקוד הפתוח כאן כדי להישאר, הוא הפך לחלק אינטגרלי בכל ארגון ומביא ערך סביב שיתוף, שקיפות וחדשנות. הקוד הפתוח שינה את העולם – יצר מוצרים יעילים, מאובטחים וטובים יותר. קשה לכנות את מה שקורה כיום בתחום ה-AI "קוד פתוח", היות ומשמעותו של קוד פתוח היא שקיפות מלאה, שיתוף של קוד המקור ואף הרשאה לשינוי שלו במידת הצורך כחלק מקהילה. בתחום ה-AI אכן מתקיים שיתוף וגישה חינמית למודלים מאומנים, אך אין קהילה סביבם ומערך הנתונים לא חשוף".

"אנחנו ברד האט מאמינים שגם בתחום ה-AI – כמו בכל פרויקט תוכנה מבוסס קוד פתוח – ניתן לשתף פעולה וליצור קהילות ייעודיות. כפי שהקוד הפתוח שינה לחלוטין את תעשיית התוכנה, הוא צפוי לעשות זאת גם בתעשיית ה-AI. אנו מבינים כי מודלי AI לא מתקיימים בוואקום, הם יחיו לצד וכחלק מאפליקציות ולכן, ישנה חשיבות בבניית האסטרטגיה הנכונה סביב הכלים, הפתרונות והסביבה בה הם רצים", הוא ציין.

מיקוד אסטרטגיה סביב AI

פז אמר כי, במסגרת הכנס הגלובלי, רד האט משיקה מספר יכולות וכלים חדשים המשתלבים כחלק מפתרונותיה הנוכחיים כדי לאפשר לקהילת הקוד הפתוח ולקוחותיה בפרט ליהנות מאוסף יכולות חדשני, המקל על תהליכי פיתוח, תפעול ופריסה של מודלי AI.

גזירת הסרט. מימין, צוות רד האט – יוסי יצחקוב; דן טולדנו; כרמית נאור; שי רביבו; לימור אפיק; ומיקי קנת. קרדיט צילום שי שבירו.

עיצוב המאפשר מגוון סגנונות עבודה

המשרדים החדשים של רד האט מייצגים יותר מרק חלל פיזי; הם מסמלים את מחויבות החברה לחדשנות ושיתוף פעולה ומשקפים את הלך הרוח של עולם העבודה החדש.

חלל המשרדים החדש כולל עמדות עבודה פתוחות לצד מגוון רחב של חללי עבודה נוספים הכוללים חדרי טלפון, אזורים שקטים, חללים פתוחים לעבודה שיתופית, קירות קהילתיים ועוד. המשרדים החדשים מאובזרים במספר קפיטריות, פינות קפה, לוקרים דיגיטליים לאחסון חפצים אישיים, חדר הנקה, חדרי משחקים ומקלחות לשימוש העובדים.

עיצוב המשרדים מאפשר סגנונות עבודה שונים, בין אם מדובר בעבודה אינדיבידואלית, שיתוף פעולה קבוצתי או עבודה מרחוק, מה שמעצים את העובדים לעבוד באופן שמתאים לצרכיהם, משפר את הפרודוקטיביות ומעודד תחושת אוטונומיה ובעלות.

שי רביבו, סגן נשיא להנדסת תוכנה ברד האט, ציין כי, "במרכז החזון של רד האט עומד רעיון שיתוף הפעולה. אנחנו מבינים כי בעולם המקושר של היום, הצלחה מושגת לעתים קרובות באמצעות מאמץ קולקטיבי ורעיונות משותפים. במשרד החדש שלנו, הטמענו טכנולוגיה חדשנית וחללים שיתופיים כדי לאפשר תקשורת רציפה ועבודת צוות. בין אם מדובר בסיעור מוחות בחללי שיתוף הפעולה שלנו או פגישות וירטואליות עם עמיתים ברחבי העולם, לעובדים שלנו יש גישה לכלים ולמשאבים הדרושים להם כדי לשתף פעולה ביעילות ולהניע חדשנות".

עוד אמר רביבו כי אחד מעקרונות היסוד המנחים את הגישה של רד האט הוא הדגש על ההשקעה בעובדים: "אנחנו מאמינים כי הנכס הגדול ביותר שלנו טמון בטאלנטים שלנו. לכן, היבטים רבים של המשרדים החדשים שלנו עוצבו תוך התחשבות בצרכים וברווחה שלהם. שמנו בראש סדר העדיפויות יצירה של סביבה שבה העובדים שלנו יכולים לשגשג הן מבחינה מקצועית והן מבחינה אישית".

הפוסט "הקוד הפתוח ישנה את תעשיית ה-AI" הופיע לראשונה ב-חדשות טכנולוגיה ובינה מלאכותית TechZ.

נלי כרדי, דירקטורית גלובלית לתחום Quality Engineering ברד האט, אמרה כי, "יום האשה מקבל משמעות מיוחדת אף יותר השנה, כאשר הנשים בישראל נאלצות להתמודד מזה מספר חודשים עם אינספור אתגרים הנובעים מהמצב בו אנו נמצאים. לצד זאת, אני גאה לראות סביבי את העובדות המדהימות של רד האט, שממשיכות כל העת לפעול, לתרום ולהתנדב במגוון תחומים כדי להפוך את החברה והסביבה שלנו למקום טוב יותר".

—

רד האט הינה למתן פתרונות תוכנה מבוססי קוד פתוח לארגוני Enterprise. רד האט מבוססת על כוחה של קהילת הקוד הפתוח בפיתוח ואספקת טכנולוגיות Linux, ענן, קונטיינרים ו-Kubernetes אמינות ובעלות ביצועים גבוהים. החברה מסייעת ללקוחות לשלב בין יישומי IT חדשים וקיימים, לפתח יישומים מוטי-ענן (cloud-native), לבצע סטנדרטיזציה של מערכת ההפעלה, יחד עם אוטומציה, אבטחה וניהול של סביבות מורכבות. שירותי התמיכה, ההדרכה והייעוץ של רד האט זכו להכרה ופרסים בתעשייה והופכים אותה לשותפה ויועצת מוערכת עבור חברות רבות ברשימת ה-Fortune 500.

הפוסט כך ציינו את יום האישה הבינלאומי בחברת רד האט הופיע לראשונה ב-חדשות טכנולוגיה ובינה מלאכותית TechZ.

פלטפורמת Red Hat Developer Hub מאפשרת לצוותים להאיץ את הפיתוח והפריסה בכל פלטפורמה באמצעות תהליכי פיתוח מתוקננים יותר. עבור ארגונים המחפשים לתקנן פעולות ברחבי הענן ההיברידי הפתוח, Red Hat Developer Hub משולבת בצורה מלאה עם פלטפורמת Red Hat OpenShift כדי לאפשר חדשנות כמו בינה מלאכותית וארכיטקטורות יישומים מוטות-ענן.

הפחתת המורכבות כדי להאיץ ולהגדיל את פיתוח היישומים

לפי חברת האנליסטים IDC, הדיגיטליזציה כבר כאן והיא מייצרת פערים עסקיים לטובת הארגונים שאימצו אותה. החברה צופה כי, "ההוצאות על טכנולוגיה דיגיטלית על ידי ארגונים יגדלו פי 7 מאשר הכלכלה בשנת 2024, היות והחברות מחויבות על ידי דרישות השוק להגדיל את מודל העסק הדיגיטלי ולחזק את היכולות הדיגיטליות".  

ההתקדמות בקצב עשיית העסקים והתחרות בכלכלה הדיגיטלית של ימינו הגבירו את הלחץ ליצור מקורות ערך חדשים באמצעות מוצרים, שירותים וחוויות דיגיטליים. עמידה בהבטחה זו גובה מחיר ממחלקות ה-IT בארגונים, אשר כעת עומדות בפני חוב טכני נרחב, פערי מיומנויות, מגבלות של ארכיטקטורה וסיכוני אבטחה כתוצאה מהעלייה החדה במורכבות ה-IT ומחסור בסטנדרטיזציה בשרשרת כלי הפיתוח. חדשות טכנולוגיה Techz

הפלטפורמה שמאיצה את ה-onboarding וזמן אספקת התוכנה

פלטפורמת Red Hat Developer Hub מטפלת באתגרים הללו באמצעות פורטל בשירות עצמי, המרכז יחד את כל המידע הדרוש למפתחים, כולל גישה למגוון ממשקי תוכנה, קטלוג תוכנה אחוד ותיעוד כחלק מהפיתוח. מדובר בסביבה פשוטה לניהול עבור צוותי פיתוח, כאשר גם חברי צוות חדשים יכולים למצוא בקלות רבה יותר את מה שהם צריכים ולהימנע מ"המצאת הגלגל". התקינה בעלת החופש למרחב כלים גדול מעלה בצורה דרמטית את היעילות והניצולת של המפתחים ומונעת תסכולים משימוש בכלים לא נכונים. 

תבניות התוכנה Golden Path מייעלות אף יותר את תהליך ה-onboarding של יישומים ושל מפתחים באמצעות פישוט משימות משניות ופרטים טכנולוגיים שיכולים להאט את תהליך הפיתוח והאספקה. בלחיצת כפתור, המפתחים יכולים לקבל את כל מה שהם צריכים – שיטות העבודה הטובות ביותר ורכיבים מוכנים מראש מצוותי הנדסת הפלטפורמה – הבנויים אוטומטית ומוכנים לעבודה, כך שהם יכולים להתחיל מיד ליצור ולספק יישומים. 

התאמה והרחבה של סביבת הפיתוח באמצעות תוספי טכנולוגיה

פלטפורמת Red Hat Developer Hub כוללת את ארכיטקטורת התוספים כמו פרויקט Backstage, מה שמאפשר למשתמשים לשלב יכולות חדשות אל שרשרת כלי הפיתוח שלהם. באמצעות יכולות ניהול תוספים דינמיות ב-Red Hat Developer Hub, משתמשים יכולים להתקין, לעדכן ולהסיר תוספים במהירות ובקלות מבלי לתכנן זמן השבתה כדי להתאים את קוד המקור וגם לבנות מחדש ולפרוס מחדש את סביבת Backstage הבסיסית.

רד האט יצרה מספר תוספי טכנולוגיה המבוססים על משוב ממשתמשים ותרמה אותם לקהילת Backstage. תוספים אלו נתמכים ומאומתים לשימוש עם Red Hat Developer Hub ומפחיתים סיכוני תאימות ובעיות תפעוליות אפשריים. בנוסף, לפלטפורמה יכולת מלאה של הפעלה והכלה של תוספי הקהילה, מה שמספק לארגונים בקרה וגמישות גדולות יותר ברחבי הסביבות שלהם. 

העברת האבטחה שמאלה לצורך מחזורי חיי פיתוח עמידים יותר

אבטחת תוכנה היא יותר מאשר קוד. מדובר באנשים, תהליכים וכלים. בניית אמון ושקיפות לאורך מחזור חיי פיתוח התוכנה דורשת תעדוף של אימוץ אמצעי אבטחה עבור כל אחד מהגורמים הללו כבר מההתחלה.

פלטפורמת Red Hat Developer Hub מפשטת ומתקננת את ניהול המשתמשים על ידי בקרת גישה מבוססת תפקיד (RBAC) באמצעות תוסף חדש, המספק למנהלי הפרויקט את היכולת לנהל את גישת המשתמשים לפורטל בהתבסס על התפקיד שלהם בצוות. ניתן לחבר את התוסף לספק האימות של הארגון ולמפות אותו לתפקידים מותאמים אישית בתהליך העבודה. התוסף מאפשר למשתמשים לקבל הרשאות מתאימות עבור קטלוג התוכנה והנתונים הקשורים אליו.

פלטפורמת Red Hat Developer Hub משלימה ומשולבת עם Red Hat Trusted Software Supply Chain, פתרון אבטחת שרשרת אספקת התוכנה, המציע מסגרת תוכנה המבצעת איסוף מהימן של תוכן בזמן-קוד עם שרשרת אמון שיכולה לאמת את העמידה בתקני האבטחה בתהליך ייצור התוכנה. כלים אלו מספקים תיעוד והוכחת תקינות עבור השפות, מסגרות העבודה והממשקים בהם משתמשים בפורטל ה-Red Hat Developer Hub ומספקים למהנדסי פלטפורמה את היכולת להגיב במהירות רבה יותר עם העדכונים הנדרשים עבור אבטחה ותאימות.

באלאג'י סיואסוברמניאן, מנהל בכיר, ניהול מוצרי כלי פיתוח ברד האט, אמר כי, "פלטפורמות פיתוח פנימיות מספקות את הנקודה המיטבית שבה ידע בתחום מסוים ושיטות העבודה המומלצות נפגשים עם כלים ותהליכים מתוקננים. הפלטפורמה מאפשרת למפתחים פרודוקטיביות גבוהה יותר, זמן השקה מהיר יותר ודרך יעילה יותר לחדשנות. פלטפורמת Red Hat Developer Hub מאפשרת לארגונים להאיץ את אימוץ פלטפורמות הפיתוח הפנימיות ולהגדיל אותן ברחבי הארגון בצורה גמישה, מאובטחת יותר ונתמכת בצורה מלאה". 

פלטפורמת Red Hat Developer Hub זמינה כעת עם תמיכה מלאה. למידע נוסף בקרו באתר https://www.redhat.com/en/technologies/cloud-computing/developer-hub

אולי יעניין אותך גם :

הפוסט רד האט משיקה את פלטפורמת הפיתוח בקוד פתוח הופיע לראשונה ב-חדשות טכנולוגיה ובינה מלאכותית TechZ.