DotNet&More #94: Инспекции кода на CI, SonarQube, Qodana и не только
Мы все привыкли к линтерам, но есть отдельная область инспекций, запускаемых именно на бекенде. Разберемся в этом вопросе поглубже со специальным гостем, разработчиком SonarQube, Qodana.
Спасибо всем кто нас слушает. Ждем Ваши комментарии.
Бесплатный открытый курс “Rust для DotNet разработчиков“:
Shownotes:
00:00:00 Вступление
00:03:41 Что такое статический анализ и зачем он нужен
00:09:15 Как работает статический анализатор? Как зависимости проверяются на уязвимости?
00:21:04 На сколько можно доверять результатам статического анализа в частности при проверки на безопасность?
00:27:38 Статический анализатор под капотом
00:40:00 Рослиновский бесплатный анализатор против коммерческих решений
00:47:00 Как правильно внедрить анализатор на проекте
00:54:13 Как выстроить Quality Gate на основе статического анализатора
01:03:53 Как разгребать длинные отчеты ночных проверок
01:13:50 Заключение
Ссылки:
- : Qodana
- : Sonar
- : Наш выпуск про PVS-Studio
- : Под капотом SAST
Видео:
Аудио:
Скачать:
Слушайте все выпуски:
YouTube:
Обсуждайте:
- Telegram:
Следите за новостями:
– Twitter:
– Telegram channel:
Background music:
Copyright:
01:19:54
DotNet&More #94: Инспекции кода на CI, SonarQube, Qodana и не только
DotNet&More #94: Инспекции кода на CI, SonarQube, Qodana и не только смотреть онлайн