Важная информация
Показано с 1 по 2 из 2

Тема: Статические анализаторы кода как DevOps решение

  1. #1 Статические анализаторы кода как DevOps решение 
    Новичок
    Регистрация
    09.04.2019
    Сообщений
    6
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз(а) в 0 сообщениях
    Недавно в Москве прошла конференция DevOpsForum 2019, и мне понравилось несколько докладов, которыми хотелось бы поделиться и немного написать про них.

    Многие слышали или сталкивались со статическим анализом кода – процессом выявления ошибок и недочетов в исходном коде программ. Его репутация была существенно подпорчена старыми ненадежными инструментами.

    Доклад Юрия Минаева, C++ программиста PVS-Studio, будет полезен тем, кто пробовал статические анализаторы, но ему не понравилось – а зря. Ведь статический анализ помогает обнаружить ошибки и уязвимости на ранних этапах разработки, где их исправление обходится дешевле всего.

    Помимо статического анализа, конечно, есть и другие способы обнаружения уязвимостей: code review, юнит-тесты и динамический анализ. И понятное дело, что у каждого из них есть свои плюсы и минусы, о чем и будет подробно рассказано. Но речь пойдет именно о плюсах современных статических анализаторов и их возможностях: PVS-Studio, IntelliJ IDEA, Clang Static Analyzer, статический анализатор Visual Studio. Также будет рассказано об интеграции статического анализа в процесс сборки и об использовании SonarQube - платформы с открытым исходным кодом для непрерывного анализа и измерения качества кода. И если раньше вы не слышали про такие термины, как SAST, SEI CERT, MISRA, CWE и CVE, то не страшно – в докладе всё подробно объясняется на примерах.

    Иван Пономарев, технический лидер в компании «КУРС», в своем докладе тоже рассказывает про статические анализаторы кода: как заставить анализаторы приносить пользу в вашем конвейере непрерывной интеграции, в том числе для старых и не использовавших ранее анализ проектов; ограничения анализаторов и их место в процессе непрерывной интеграции; "метод храповика" уменьшения количества находок статического анализа.

    Доклад Юрия Минаева "Статические анализаторы кода как DevSecOps решение" [Ссылки могут видеть только зарегистрированные пользователи. ]

    Доклад Ивана Пономарева "Непрерывный статический анализ" [Ссылки могут видеть только зарегистрированные пользователи. ]
    Ответить с цитированием  
     

  2. #2  
    Супер модератор Аватар для >Quiet Snow<
    Регистрация
    11.04.2011
    Адрес
    Планета земля
    Сообщений
    4,016
    Сказал(а) спасибо
    1,892
    Поблагодарили 1,014 раз(а) в 872 сообщениях
    Записей в блоге
    1
    Цитата Сообщение от julienevrmind Посмотреть сообщение
    статический анализ помогает обнаружить ошибки и уязвимости на ранних этапах разработки, где их исправление обходится дешевле всего
    Цитата Сообщение от julienevrmind Посмотреть сообщение
    Его репутация была существенно подпорчена старыми ненадежными инструментами.
    Цитата Сообщение от julienevrmind Посмотреть сообщение
    кодом для непрерывного анализа и измерения качества кода.
    Хочется сильно ругнуться, но стараюсь быть культурным, поэтому давайте уточним, что имеется в виду.
    Обучение прикладному программированию(по skype), качественно, недорого, 18+, вопросы в личку.
    «Если вы ничего не сделаете, я уверяю вас, ничего и не произойдёт» © Жак Фреско
    Ограниченно модерирую.
    Ответить с цитированием  
     

Информация о теме
Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Похожие темы

  1. DevOps Engineer (удаленно)
    от Мария Зорг в разделе Работа
    Ответов: 1
    Последнее сообщение: 31.10.2018, 13:05
  2. Решение задачи на python, работа с таблицой
    от Павел Мальцев в разделе Python
    Ответов: 0
    Последнее сообщение: 08.04.2018, 12:38
  3. Решение транспортной задачи
    от FelixMacintosh в разделе Visual Basic
    Ответов: 2
    Последнее сообщение: 10.12.2014, 16:01
  4. Unix администратор / DevOps
    от Екатерина В. в разделе Архив
    Ответов: 0
    Последнее сообщение: 31.07.2014, 17:18
  5. Готовое решение компонент OCX (исходники)
    от FelixMacintosh в разделе Visual Basic
    Ответов: 37
    Последнее сообщение: 19.02.2014, 23:35
Ваши права
  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •