SonarQube הוא כלי ניתוח קוד סטטי המסייע למפתחים לשפר את איכות הקוד שלהם על ידי זיהוי באגים, קוד שיהיה קשה לתחזוקה בעתיד, פרצות אבטחה ופתרון חובות טכניים. לעיתים קרובות שואלים אותנו כיצד SonarQube יכול לעזור למפתחים ומנהלי R&D במשימות היומיומיות שלהם? לכן החלטתי לכתוב מאמר שמסכם את כל הנקודות והיתרונות. ראשית, אסביר את הנושא ב- […]
כל הפוסטים בתגית ‘SAST’
Code Security Tools: Best-of-Breed vs Best-of-Suite
בעולמות פיתוח תוכנה, בהם נדרשים כלי פיתוח רבים, אחת הדילמות הקבועות היא האם לקחת פתרון אחד ("Suite" ששואף לתת מענה להכל, או לקחת את הטוב מסוגו ("Best of breed") בכל איזור, ואז לחבר אותם לתהליכי העבודה.לכל גישה יתרונות וחסרונות, כך שמציאת שביל הזהב אורכת זמן. הדילמה הזו קיימת גם בעולם כלי ה- Code Security שצמודים […]
SonarQube and Java
SonarQube מציע סריקת קוד סטטי (SAST) של מעל 25 שפות. אחת הפופולריות ביניהן היא Java . הכלי יודע לתמוך ב -4 היבטים: Bugs, Security Vulnerability, Security Hotspot, Code Smell וכו', תוכן עניינים Bugs Security Vulnerability Security Hotspot Code Smell Java coverage of OWASP TOP 10 2017 Bugs Security Vulnerability Security Hotspot […]
#SonarQube and C
עדכון אחרון: אוקטובר 2022 SonarQube מציע סריקת קוד סטטי (SAST) של מעל 25 שפות. אחת הפופולריות ביניהן היא #C. הכלי יודע לתמוך ב -4 היבטים: Bugs, Security Vulnerability, Security Hotspot, Code Smell וכו', תוכן עניינים Bugs Security Vulnerability Security Hotspot Code Smell Java coverage of OWASP TOP 10 2017 Bugs Security Vulnerability […]
מה חדש ב- GitLab ? (מרץ 2019)
אחת לתקופה אנו מעלים סיכום קצר של כמה פיצ'רים חדשים ומרכזיים שנוספו ל- GitLab בתקופה האחרונה. הנה סיכום כזה שמתייחס לטווח הגירסאות מגירסא 11.6 (דצמבר 2018) עד 11.9 (מרץ 2019). את הסיכום הפעם בחרתי לחלק לכמה קטגוריות מרכזיות: הפיצ'רים המבוקשים ביותר (ע"פ חכמת ההמונים – הסבר מייד בהמשך) פיצ'רים חדשים הקשורים ל- Code Security […]
