במאמר להלן חומרים טכניים מומלצים (וידאו ותיעוד) שחיפשנו וליקטנו – המסבירים איך להתחיל לעבוד עם SonarCloud ולסרוק קוד בכדי להגיע לקוד איכותי ומאובטח. ראשית – מעט מידע חשוב על המוצר: SonarCloud הוא פתרון SaaS לסריקת קוד , מבית היצרן Sonar (חברה שאנו הנציגים הרשמיים היחידיים בישראל). זהו מוצר "אח" של SonarQube . המוצר יודע […]
Read more »כל הפוסטים בקטגוריה ‘SonarLint’
SonarQube and Java
SonarQube מציע סריקת קוד סטטי (SAST) של מעל 25 שפות. אחת הפופולריות ביניהן היא Java . הכלי יודע לתמוך ב -4 היבטים: Bugs, Security Vulnerability, Security Hotspot, Code Smell וכו', תוכן עניינים Bugs Security Vulnerability Security Hotspot Code Smell Java coverage of OWASP TOP 10 2017 Bugs Security Vulnerability Security Hotspot […]
Read more »הדגמה: חיבור SonarQube עם Atlassian Bitbucket
בוידאו הקצר הבא ניתן לראות כיצד SonarQube מרחיב את תהליך הפיתוח עם Bitbucket (ו- git), ומאפשר למפתחים למזג קוד נקי שעבר בדיקות ו- code review. SonarQube מאפשר Pull Request / Branch Decoration בתוך המסך של Bitbucket, כך שמקבלים שם סטטוס עדכני לגבי איכות הקוד (בשילוב "Quality Gates" וכן סיכום הממצאים (במידה ונמצאו). הוידאו על SonarQube […]
Read more »
