#sonarlint — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #sonarlint, aggregated by home.social.
-
@siedlerchr @tanepiper @pluralistic hmm why? Only ever used #sonarlint but found that quite helpful? Wqjats the issue about that?
-
Что помогает разработчику писать безопасный код: обзор инструментов
Современное производство программного обеспечения — сложный процесс, от разработчика требуется не только писать код, но и справляться с целым комплексом сопутствующих задач: отслеживать изменения, проводить тестирование, соблюдать стилистические правила и внутренние стандарты, учитывать безопасность и применять best practices по обеспечению ИБ уже во время написания кода. Но есть и хорошие новости. Разработчику доступно большое число инструментов, которые упрощают труд: от линтеров до анализаторов и систем автоматизированного тестирования — все они встраиваются в среду разработки и помогают решать сложные задачи, не отвлекаясь от творческой части работы. В этой статье я, Евгений Иляхин, архитектор процессов безопасной разработки в Positive Technologies, как раз расскажу о крайне полезных инструментах, которые автоматизируют рутину и повышают качество кода, позволяя программисту сосредоточиться на разработке новой фичи или поиске оптимального решения. Читать
https://habr.com/ru/companies/pt/articles/891400/
#безопасная_разработка #appsec #devsecops #sonarlint #semgrep #gitleaks #gitsecret #trivy #secret_scanner #owasp_zap
-
Что помогает разработчику писать безопасный код: обзор инструментов
Современное производство программного обеспечения — сложный процесс, от разработчика требуется не только писать код, но и справляться с целым комплексом сопутствующих задач: отслеживать изменения, проводить тестирование, соблюдать стилистические правила и внутренние стандарты, учитывать безопасность и применять best practices по обеспечению ИБ уже во время написания кода. Но есть и хорошие новости. Разработчику доступно большое число инструментов, которые упрощают труд: от линтеров до анализаторов и систем автоматизированного тестирования — все они встраиваются в среду разработки и помогают решать сложные задачи, не отвлекаясь от творческой части работы. В этой статье я, Евгений Иляхин, архитектор процессов безопасной разработки в Positive Technologies, как раз расскажу о крайне полезных инструментах, которые автоматизируют рутину и повышают качество кода, позволяя программисту сосредоточиться на разработке новой фичи или поиске оптимального решения. Читать
https://habr.com/ru/companies/pt/articles/891400/
#безопасная_разработка #appsec #devsecops #sonarlint #semgrep #gitleaks #gitsecret #trivy #secret_scanner #owasp_zap
-
Что помогает разработчику писать безопасный код: обзор инструментов
Современное производство программного обеспечения — сложный процесс, от разработчика требуется не только писать код, но и справляться с целым комплексом сопутствующих задач: отслеживать изменения, проводить тестирование, соблюдать стилистические правила и внутренние стандарты, учитывать безопасность и применять best practices по обеспечению ИБ уже во время написания кода. Но есть и хорошие новости. Разработчику доступно большое число инструментов, которые упрощают труд: от линтеров до анализаторов и систем автоматизированного тестирования — все они встраиваются в среду разработки и помогают решать сложные задачи, не отвлекаясь от творческой части работы. В этой статье я, Евгений Иляхин, архитектор процессов безопасной разработки в Positive Technologies, как раз расскажу о крайне полезных инструментах, которые автоматизируют рутину и повышают качество кода, позволяя программисту сосредоточиться на разработке новой фичи или поиске оптимального решения. Читать
https://habr.com/ru/companies/pt/articles/891400/
#безопасная_разработка #appsec #devsecops #sonarlint #semgrep #gitleaks #gitsecret #trivy #secret_scanner #owasp_zap
-
Что помогает разработчику писать безопасный код: обзор инструментов
Современное производство программного обеспечения — сложный процесс, от разработчика требуется не только писать код, но и справляться с целым комплексом сопутствующих задач: отслеживать изменения, проводить тестирование, соблюдать стилистические правила и внутренние стандарты, учитывать безопасность и применять best practices по обеспечению ИБ уже во время написания кода. Но есть и хорошие новости. Разработчику доступно большое число инструментов, которые упрощают труд: от линтеров до анализаторов и систем автоматизированного тестирования — все они встраиваются в среду разработки и помогают решать сложные задачи, не отвлекаясь от творческой части работы. В этой статье я, Евгений Иляхин, архитектор процессов безопасной разработки в Positive Technologies, как раз расскажу о крайне полезных инструментах, которые автоматизируют рутину и повышают качество кода, позволяя программисту сосредоточиться на разработке новой фичи или поиске оптимального решения. Читать
https://habr.com/ru/companies/pt/articles/891400/
#безопасная_разработка #appsec #devsecops #sonarlint #semgrep #gitleaks #gitsecret #trivy #secret_scanner #owasp_zap
-
I am not able to build #SonarLint language server version 3.4 due to some Maven libraries not being available at Maven Central (e. g. “sonarlint-java-client-legacy”).
So for #ArchLinux I created a binary package, which extracts the jar files from the VSCode addon.
-
The #SonarLint extension for #vscode is super-helpful for encouraging modern C++ best-practices, but it has a serious flaw: It doesn't take into account some complex situations (e.g. class member initialization involving opaque types), and there doesn't seem to be a way to suppress warnings on a line-by-line basis.
-
Yesterday I did some #maintenance work on my #sonarqube a.k.a. #sonarlint plugin for #Neovim. Fixed some bugs, applied some contributions, made sure it works with the newest releases.
-
OK #SonarLint, 1st of all, it is not a link directly targeting an image, and second of all, what exactly is the problem with linking to images?
-
I must say that #SonarLint is the best tool I've ever used when programming in C. The amount of bugs I was able to catch before even compiling is staggering, and most importantly, the amount of future bugs that would haunt me that I was able to catch is absolutely incredible. What an amazing tool!
-
Here is a small demo of running #SonarLint within #Neovim. #Java projects can be analyzed out of the box. Have a look at https://gitlab.com/schrieveslaach/sonarlint.nvim
-
My @neovim plugin sonarlint.nvim provides #Java diagnostics via #SonarQube's #sonarlint for the first time (still experimental though).
Thanks to @mathias's nvim-jdtls that was quick to develop in #Neovim.
-
Yippee! My PR https://github.com/SonarSource/sonarlint-language-server/pull/187 got merged and the next release #SonarLint provides a stdio channel so it can be used in @Neovim out of the box. I'll continue to make #SonarQube lints available in #Neovim.
-
Finally, I've got #Sonarlint running in @neovim through #languageserverprotocol with #stdio channel.
https://github.com/SonarSource/sonarlint-language-server/pull/187
-
Finally, I've got #Sonarlint running in @neovim through #languageserverprotocol with #stdio channel.
https://github.com/SonarSource/sonarlint-language-server/pull/187
-
Finally, I've got #Sonarlint running in @neovim through #languageserverprotocol with #stdio channel.
https://github.com/SonarSource/sonarlint-language-server/pull/187
-
Finally, I've got #Sonarlint running in @neovim through #languageserverprotocol with #stdio channel.
https://github.com/SonarSource/sonarlint-language-server/pull/187
-
#sonarlint has identified one of my methods as having a cognitive complexity score of 105 and says I should refactor it. Little does it know that I can't and it's actually like to get more complex #dotnet
-
Just downloaded #sonarlint for #jetbrains #rider so that'll be me fixing up bits of code all night 😂