Непрерывный анализ качества кода с помощью SonarQube. В презентации освещены основные принципы статического анализа кода, использование SonarQube, плагина для Jenkins CI SonarQube Github plugin и использование SonarLint для pre-commit проверки
3. SONARQUBE
СМЕРТНЫЕ ГРЕХИ ПРОГРАММИСТА
▸ Ошибки и потенциальные ошибки
▸ Нарушение стиля (code style)
▸ Дублирование кода
▸ Отсутствие unit тестов
▸ Сложный код
▸ Spaghetti Design
▸ Мало или слишком много комментариев
4. SONARQUBE
КАКИЕ ФУНКЦИИ ВЫПОЛНЯЕТ?
▸ Поддерживает анализ кода и поиск ошибок согласно
правилам стандартов программирования MISRA C,
MISRA C++, MITRE/CWE и CERT Secure Coding Standards
▸ Распознаёт ошибки из списков OWASP Топ-10 и CWE/
SANS Топ-25 ошибок программирования