DotNet&More #94: Инспекции кода на CI, SonarQube, Qodana и не только

DotNet & More - En podcast af DotNet & More - Fredage

Kategorier:

Мы все привыкли к линтерам, но есть отдельная область инспекций, запускаемых именно на бекенде. Разберемся в этом вопросе поглубже со специальным гостем, разработчиком SonarQube, Qodana. Спасибо всем кто нас слушает. Ждем Ваши комментарии. Бесплатный открытый курс "Rust для DotNet разработчиков": https://www.youtube.com/playlist?list=PLbxr_aGL4q3S2iE00WFPNTzKAARURZW1Z Shownotes: 00:00:00 Вступление 00:03:41 Что такое статический анализ и зачем он нужен 00:09:15 Как работает статический анализатор? Как зависимости проверяются на уязвимости? 00:21:04 На сколько можно доверять результатам статического анализа в частности при проверки на безопасность? 00:27:38 Статический анализатор под капотом 00:40:00 Рослиновский бесплатный анализатор против коммерческих решений 00:47:00 Как правильно внедрить анализатор на проекте 00:54:13 Как выстроить Quality Gate на основе статического анализатора 01:03:53 Как разгребать длинные отчеты ночных проверок 01:13:50 Заключение Ссылки: - https://www.jetbrains.com/qodana/ : Qodana - https://www.sonarsource.com/ : Sonar - https://youtu.be/mYrLCCgoc-E : Наш выпуск про PVS-Studio - https://pvs-studio.ru/ru/blog/posts/cpp/1028/ : Под капотом SAST Видео: https://youtube.com/live/0sqp-eTewbc Слушайте все выпуски: https://dotnetmore.mave.digital YouTube: https://www.youtube.com/playlist?list=PLbxr_aGL4q3R6kfpa7Q8biS11T56cNMf5 Обсуждайте: - Telegram: https://t.me/dotnetmore_chat Следите за новостями: – Twitter: https://twitter.com/dotnetmore – Telegram channel: https://t.me/dotnetmore Background music: http://freemusicarchive.org/music/Six_Umbrellas/Ad_Astra Copyright: https://creativecommons.org/licenses/by-sa/4.0/