DotNet&More #94: Инспекции кода на CI, SonarQube, Qodana и не только
01:19:55 Share

Мы все привыкли к линтерам, но есть отдельная область инспекций, запускаемых именно на бекенде. Разберемся в этом вопросе поглубже со специальным гостем, разработчиком SonarQube, Qodana.

Спасибо всем кто нас слушает. Ждем Ваши комментарии.

Бесплатный открытый курс "Rust для DotNet разработчиков": https://www.youtube.com/playlist?list=PLbxr_aGL4q3S2iE00WFPNTzKAARURZW1Z )

Shownotes:

00:00:00 Вступление

00:03:41 Что такое статический анализ и зачем он нужен

00:09:15 Как работает статический анализатор? Как зависимости проверяются на уязвимости?

00:21:04 На сколько можно доверять результатам статического анализа в частности при проверки на безопасность?

00:27:38 Статический анализатор под капотом

00:40:00 Рослиновский бесплатный анализатор против коммерческих решений

00:47:00 Как правильно внедрить анализатор на проекте

00:54:13 Как выстроить Quality Gate на основе статического анализатора

01:03:53 Как разгребать длинные отчеты ночных проверок

01:13:50 Заключение

Ссылки:

• https://www.jetbrains.com/qodana/) : Qodana

• https://www.sonarsource.com/) : Sonar

• https://youtu.be/mYrLCCgoc-E) : Наш выпуск про PVS-Studio

• https://pvs-studio.ru/ru/blog/posts/cpp/1028/ : Под капотом SAST

Видео: https://youtube.com/live/0sqp-eTewbc )

Слушайте все выпуски: https://dotnetmore.mave.digital )

YouTube: https://www.youtube.com/playlist?list=PLbxr_aGL4q3R6kfpa7Q8biS11T56cNMf5 )

Обсуждайте:

• Telegram: https://t.me/dotnetmore_chat )

Следите за новостями:

– Twitter: https://twitter.com/dotnetmore )

– Telegram channel: https://t.me/dotnetmore )

Background music: http://freemusicarchive.org/music/Six_Umbrellas/Ad_Astra )

Copyright: https://creativecommons.org/licenses/by-sa/4.0/)