Show threadrugkDec 12
@siedlerchr @tanepiper @pluralistic hmm why? Only ever used #sonarlint but found that quite helpful? Wqjats the issue about that?
HabrMar 17, 2025

Что помогает разработчику писать безопасный код: обзор инструментов

Современное производство программного обеспечения — сложный процесс, от разработчика требуется не только писать код, но и справляться с целым комплексом сопутствующих задач: отслеживать изменения, проводить тестирование, соблюдать стилистические правила и внутренние стандарты, учитывать безопасность и применять best practices по обеспечению ИБ уже во время написания кода. Но есть и хорошие новости. Разработчику доступно большое число инструментов, которые упрощают труд: от линтеров до анализаторов и систем автоматизированного тестирования — все они встраиваются в среду разработки и помогают решать сложные задачи, не отвлекаясь от творческой части работы. В этой статье я, Евгений Иляхин, архитектор процессов безопасной разработки в Positive Technologies, как раз расскажу о крайне полезных инструментах, которые автоматизируют рутину и повышают качество кода, позволяя программисту сосредоточиться на разработке новой фичи или поиске оптимального решения. Читать

https://habr.com/ru/companies/pt/articles/891400/

#безопасная_разработка #appsec #devsecops #sonarlint #semgrep #gitleaks #gitsecret #trivy #secret_scanner #owasp_zap

Что помогает разработчику писать безопасный код: обзор инструментов

Современное производство программного обеспечения — сложный процесс, от разработчика требуется не только писать код, но и справляться с целым комплексом сопутствующих задач: отслеживать изменения,...

Хабр
Jonas Oct 22, 2024
Is it possible to use #SonarLint for #Rust or would that just be #clippy?
OlliApr 6, 2024

I am not able to build #SonarLint language server version 3.4 due to some Maven libraries not being available at Maven Central (e. g. “sonarlint-java-client-legacy”).

So for #ArchLinux I created a binary package, which extracts the jar files from the VSCode addon.

Ben S.Jan 13, 2024
The #SonarLint extension for #vscode is super-helpful for encouraging modern C++ best-practices, but it has a serious flaw: It doesn't take into account some complex situations (e.g. class member initialization involving opaque types), and there doesn't seem to be a way to suppress warnings on a line-by-line basis.
Dr. Marc SchreiberNov 19, 2023

Yesterday I did some #maintenance work on my #sonarqube a.k.a. #sonarlint plugin for #Neovim. Fixed some bugs, applied some contributions, made sure it works with the newest releases.

https://gitlab.com/schrieveslaach/sonarlint.nvim

schrieveslaach / sonarlint.nvim · GitLab

GitLab.com

GitLab
Ash_CrowSep 4, 2023
OK #SonarLint, 1st of all, it is not a link directly targeting an image, and second of all, what exactly is the problem with linking to images?
OmbuLabs.aiJul 24, 2023

🔬 Assessing code quality is paramount to developing quality products. In a 3-part series, we cover how to set up a local SonarQube, an open source static analysis tool that acts as the first line of defense in keeping your code clean. If you’ve followed along in our previous chapters, finish strong with the 3rd and final chapter:
https://www.upgradejs.com/blog/set-up-a-local-sonarqube-instance-for-oss-chapter-3.html?utm_source=Mastodon&utm_medium=Organic&utm_campaign=Blogpromo&utm_term=sonarqubechapter3&utm_content=Gif&utm_id=

#CodeQuality #SonarQube #SonarLint #Webstorm

Set Up a Local SonarQube Instance for OSS - Chapter 3 - UpgradeJS.com | Node.js Upgrade Service

Welcome to the third installment in our series of blog posts on SonarQube! In the first chapter, we guided you through the basic configuration of a local SonarQube instance, while in the second chapter, we demonstrated how to set up SonarQube and your application to display unit and end-to-end test...

Set up a Local SonarQube Instance for OSS - Chapter 3 by @Stan_Popovych
UpgradeJS.comJul 24, 2023

🧩 The 3rd and final chapter of our SonarQube series is here. We walk through how to integrate SonarLint with WebStorm IDE. SonarLint is the first line of defense for code quality. It’s a powerful plugin that enables you to see code issues, test coverage, and test case counts right within your editor. Finish strong: https://www.upgradejs.com/blog/set-up-a-local-sonarqube-instance-for-oss-chapter-3.html?utm_source=Mastodon&utm_medium=Organic&utm_campaign=Blogpromo&utm_term=sonarqubechapter3&utm_content=Gif&utm_id=

#OpenSource #SonarQube #CodeQuality #SonarLint #WebStorm

Set Up a Local SonarQube Instance for OSS - Chapter 3 - UpgradeJS.com | Node.js Upgrade Service

Welcome to the third installment in our series of blog posts on SonarQube! In the first chapter, we guided you through the basic configuration of a local SonarQube instance, while in the second chapter, we demonstrated how to set up SonarQube and your application to display unit and end-to-end test...

Set up a Local SonarQube Instance for OSS - Chapter 3 by @Stan_Popovych
Nathan CamposApr 10, 2023
I must say that #SonarLint is the best tool I've ever used when programming in C. The amount of bugs I was able to catch before even compiling is staggering, and most importantly, the amount of future bugs that would haunt me that I was able to catch is absolutely incredible. What an amazing tool!