במאמר הבא אסקור יכולות של SonarQube הקשורות ל ++C . SonarQube מציע סריקת קוד סטטי (SAST) של מעל 28 שפות. אחת הפופולריות ביניהן היא ++C. הכלי מציע למעלה מ- 590 חוקים ל- ++C (חלק גדול מהם יחודיים), ויודע לתמוך ב -5 היבטים: Bugs, Security Vulnerability, Security Hotspot, Code Smell ו- Quick fix . תוכן עניינים: […]
כל הפוסטים בתגית ‘++C’
הקלטת וובינר: מה חדש ב- SonarQube 9.9 ?
הקלטת וובינר שבו הוצג מה חדש במהדורה 9.9 של SonarQube שיצאה ממש לאחרונה
הקלטת וובינר: למצוא טעויות קריטיות ב- Regular Expressions שלכם
מוזמנים לצפות בוובינר על טעויות קריטיות בשימוש ב- regular expressions וכיצד Sonar יכול לעזור למנוע טעויות אלו
הקלטת וובינר: Clean C++ Code with SonarQube
ניתן לצפות בהקלטה וללמוד איך ליישם "קוד נקי" (Clean Code), דהיינו קוד קריא, מאובטח וקל לתחזוקה – ב- ++C ובעזרת SonarQube ו- SonarLint ! מפתחים משתמשים ב- ++C בגלל הכוח הטמון בשפה. אבל לכוח הזה יש מחיר: ידוע שקשה להשתמש בשפה בצורה נכונה ויעילה – במיוחד בשתיהן בו זמנית. וזה עוד לפני שמנסים להקל גם […]
מה חדש ב- SonarQube 9.3 ?
מהדורה 9.3 של SonarQube יצאה השבוע, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים. מה חדש ב- SonarQube ? חוקים חדשים ל- ++C חוקים חדשים ל- Java תמיכה חדשה ב- Terraform for Azure תמיכה חדשה ב- AWS Python DB Injection חדש: המדדים של "Clean Code" מוצגים ב- Portflio homepage חוקים חדשים ב- […]
מה חדש ב- SonarQube 9.1 ?
מהדורה 9.1 של SonarQube יצאה השבוע, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים ב- SonarQube 9.1. מה חדש ב- SonarQube ? דו"ח PDF חדש ניתן כעת לקבל דו"ח ברמת הפרוייקט (כולל quality gates, security hotspot ועוד) ישירות למייל, כקובץ PDF . ניתן למשל לשלוח זאת אחת ליום לרשימת תפוצה. דו"ח Security […]
#SonarQube and C
עדכון אחרון: אוקטובר 2022 SonarQube מציע סריקת קוד סטטי (SAST) של מעל 25 שפות. אחת הפופולריות ביניהן היא #C. הכלי יודע לתמוך ב -4 היבטים: Bugs, Security Vulnerability, Security Hotspot, Code Smell וכו', תוכן עניינים Bugs Security Vulnerability Security Hotspot Code Smell Java coverage of OWASP TOP 10 2017 Bugs Security Vulnerability […]