DotNet&More #94: Инспекции кода на CI, SonarQube, Qodana и не только

Мы все привыкли к линтерам, но есть отдельная область инспекций, запускаемых именно на бекенде. Разберемся в этом вопросе поглубже со специальным гостем, разработчиком SonarQube, Qodana. Спасибо всем кто нас слушает. Ждем Ваши комментарии. Бесплатный открытый курс “Rust для DotNet разработчиков“: Shownotes: 00:00:00 Вступление 00:03:41 Что такое статический анализ и зачем он нужен 00:09:15 Как работает статический анализатор? Как зависимости проверяются на уязвимости? 00:21:04 На сколько можно доверять результатам статического анализа в частности при проверки на безопасность? 00:27:38 Статический анализатор под капотом 00:40:00 Рослиновский бесплатный анализатор против коммерческих решений 00:47:00 Как правильно внедрить анализатор на проекте 00:54:13 Как выстроить Quality Gate на основе статического анализатора 01:03:53 Как разгребать длинные отчеты ночных проверок 01:13:50 Заключение Ссылки: - : Qodana - : Sonar - : Наш выпуск про PVS-Studio - : Под капотом SAST Видео: Аудио: Скачать: Слушайте все выпуски: YouTube: Обсуждайте: - Telegram: Следите за новостями: – Twitter: – Telegram channel: Background music: Copyright: