2022年8月19日-20日,第十八届GOPS全球运维大会将于深圳湾万丽酒店拉开帷幕。SonarQube即将亮相此次大会,为参展嘉宾带来代码质量和安全领域的干货。
如何判断静态代码质量分析工具的性能?这五大因素必须考虑
静态代码质量分析工具能够查找常见的已知错误和漏洞,例如内存泄漏或缓冲区溢出,并检查代码是否符合各种编码标准。使用静态代码质量分析工具有助于在开发过程中分析代码,并在SDLC阶段的早期检测致命缺陷。
本文中,SonarSource的社区经理G. ANN CAMPBELL将从环境、范围、语言、规则与问题修复五大因素入手,为您提供静态代码质量分析工具性能比较的参考。
产品好不好,谁说了算?Sonar提出分析的性能基准,帮助您轻松判断产品性能及表现
近日,Sonar产品经理宣布了Sonar全新的、明确的性能指标,以更好地与其他有相同目标或结果的工具进行比较。
作为SonarQube授权合作伙伴,创实持续关注代码安全领域,为中国用户带来全球范围内的优秀工具和解决方案,帮助企业实现开发运营安全一体化。
使用Sonar来优化您的基础架构代码
如今,越来越多的企业采用基础架构即代码(Infrastructure as Code,简写为IaC)技术。IaC是一种通过代码(而非手动流程)来管理和配置基础架构的方法。通过使用IaC技术,企业可以方便地配置和管理云基础架构,实现敏捷性,同时也可以在开发的早期阶段嵌入安全性,减少被攻击的风险。但是,如果IaC使用不当,就会带来一些安全风险,从而引发数据泄露等问题。
