home.social

#sonarlint — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #sonarlint, aggregated by home.social.

  1. @siedlerchr @tanepiper @pluralistic hmm why? Only ever used #sonarlint but found that quite helpful? Wqjats the issue about that?

  2. Что помогает разработчику писать безопасный код: обзор инструментов

    Современное производство программного обеспечения — сложный процесс, от разработчика требуется не только писать код, но и справляться с целым комплексом сопутствующих задач: отслеживать изменения, проводить тестирование, соблюдать стилистические правила и внутренние стандарты, учитывать безопасность и применять best practices по обеспечению ИБ уже во время написания кода. Но есть и хорошие новости. Разработчику доступно большое число инструментов, которые упрощают труд: от линтеров до анализаторов и систем автоматизированного тестирования — все они встраиваются в среду разработки и помогают решать сложные задачи, не отвлекаясь от творческой части работы. В этой статье я, Евгений Иляхин, архитектор процессов безопасной разработки в Positive Technologies, как раз расскажу о крайне полезных инструментах, которые автоматизируют рутину и повышают качество кода, позволяя программисту сосредоточиться на разработке новой фичи или поиске оптимального решения. Читать

    habr.com/ru/companies/pt/artic

    #безопасная_разработка #appsec #devsecops #sonarlint #semgrep #gitleaks #gitsecret #trivy #secret_scanner #owasp_zap

  3. Что помогает разработчику писать безопасный код: обзор инструментов

    Современное производство программного обеспечения — сложный процесс, от разработчика требуется не только писать код, но и справляться с целым комплексом сопутствующих задач: отслеживать изменения, проводить тестирование, соблюдать стилистические правила и внутренние стандарты, учитывать безопасность и применять best practices по обеспечению ИБ уже во время написания кода. Но есть и хорошие новости. Разработчику доступно большое число инструментов, которые упрощают труд: от линтеров до анализаторов и систем автоматизированного тестирования — все они встраиваются в среду разработки и помогают решать сложные задачи, не отвлекаясь от творческой части работы. В этой статье я, Евгений Иляхин, архитектор процессов безопасной разработки в Positive Technologies, как раз расскажу о крайне полезных инструментах, которые автоматизируют рутину и повышают качество кода, позволяя программисту сосредоточиться на разработке новой фичи или поиске оптимального решения. Читать

    habr.com/ru/companies/pt/artic

    #безопасная_разработка #appsec #devsecops #sonarlint #semgrep #gitleaks #gitsecret #trivy #secret_scanner #owasp_zap

  4. Что помогает разработчику писать безопасный код: обзор инструментов

    Современное производство программного обеспечения — сложный процесс, от разработчика требуется не только писать код, но и справляться с целым комплексом сопутствующих задач: отслеживать изменения, проводить тестирование, соблюдать стилистические правила и внутренние стандарты, учитывать безопасность и применять best practices по обеспечению ИБ уже во время написания кода. Но есть и хорошие новости. Разработчику доступно большое число инструментов, которые упрощают труд: от линтеров до анализаторов и систем автоматизированного тестирования — все они встраиваются в среду разработки и помогают решать сложные задачи, не отвлекаясь от творческой части работы. В этой статье я, Евгений Иляхин, архитектор процессов безопасной разработки в Positive Technologies, как раз расскажу о крайне полезных инструментах, которые автоматизируют рутину и повышают качество кода, позволяя программисту сосредоточиться на разработке новой фичи или поиске оптимального решения. Читать

    habr.com/ru/companies/pt/artic

    #безопасная_разработка #appsec #devsecops #sonarlint #semgrep #gitleaks #gitsecret #trivy #secret_scanner #owasp_zap

  5. Что помогает разработчику писать безопасный код: обзор инструментов

    Современное производство программного обеспечения — сложный процесс, от разработчика требуется не только писать код, но и справляться с целым комплексом сопутствующих задач: отслеживать изменения, проводить тестирование, соблюдать стилистические правила и внутренние стандарты, учитывать безопасность и применять best practices по обеспечению ИБ уже во время написания кода. Но есть и хорошие новости. Разработчику доступно большое число инструментов, которые упрощают труд: от линтеров до анализаторов и систем автоматизированного тестирования — все они встраиваются в среду разработки и помогают решать сложные задачи, не отвлекаясь от творческой части работы. В этой статье я, Евгений Иляхин, архитектор процессов безопасной разработки в Positive Technologies, как раз расскажу о крайне полезных инструментах, которые автоматизируют рутину и повышают качество кода, позволяя программисту сосредоточиться на разработке новой фичи или поиске оптимального решения. Читать

    habr.com/ru/companies/pt/artic

    #безопасная_разработка #appsec #devsecops #sonarlint #semgrep #gitleaks #gitsecret #trivy #secret_scanner #owasp_zap

  6. I am not able to build #SonarLint language server version 3.4 due to some Maven libraries not being available at Maven Central (e. g. “sonarlint-java-client-legacy”).

    So for #ArchLinux I created a binary package, which extracts the jar files from the VSCode addon.

  7. The #SonarLint extension for #vscode is super-helpful for encouraging modern C++ best-practices, but it has a serious flaw: It doesn't take into account some complex situations (e.g. class member initialization involving opaque types), and there doesn't seem to be a way to suppress warnings on a line-by-line basis.

  8. Yesterday I did some work on my a.k.a. plugin for . Fixed some bugs, applied some contributions, made sure it works with the newest releases.

    gitlab.com/schrieveslaach/sona

  9. OK #SonarLint, 1st of all, it is not a link directly targeting an image, and second of all, what exactly is the problem with linking to images?

  10. I must say that is the best tool I've ever used when programming in C. The amount of bugs I was able to catch before even compiling is staggering, and most importantly, the amount of future bugs that would haunt me that I was able to catch is absolutely incredible. What an amazing tool!

  11. Here is a small demo of running within . projects can be analyzed out of the box. Have a look at gitlab.com/schrieveslaach/sona

  12. My @neovim plugin sonarlint.nvim provides diagnostics via 's for the first time (still experimental though).

    Thanks to @mathias's nvim-jdtls that was quick to develop in .

    gitlab.com/schrieveslaach/sona

  13. Yippee! My PR github.com/SonarSource/sonarli got merged and the next release provides a stdio channel so it can be used in @Neovim out of the box. I'll continue to make lints available in .

  14. #sonarlint has identified one of my methods as having a cognitive complexity score of 105 and says I should refactor it. Little does it know that I can't and it's actually like to get more complex #dotnet

  15. Just downloaded #sonarlint for #jetbrains #rider so that'll be me fixing up bits of code all night 😂