写点什么

代码扫描

0 人感兴趣 · 4 次引用

  • 最新
  • 推荐
https://static001.geekbang.org/infoq/21/21cb6870edfac26d0168581b7fc5f6b8.png?x-oss-process=image/resize,w_416,h_234

免费开源的代码审计工具 Gosec 入门使用

用户头像
BigYoung2 月 2 日

本教程是在自己的电脑上本地测试Gosec的效果,所以不涉及其他运行模式,如果想要了解其他模式可以关注后期文档,如果想要自定义交流自定义代码扫描规则,可以跟我交流沟通。

https://static001.geekbang.org/infoq/8d/8d81d14e76e6198ee23a9270e6a74986.png?x-oss-process=image/resize,w_416,h_234

SonarQube 集成 gitlab/jenkins

用户头像
雪雷2020 年 8 月 21 日

对于项目代码质量管理,在目前的微服务/模块化/快迭代敏捷开发中如果仅依赖IDE简单检查和人为的codereview对于大量代码很不适合,不仅仅依靠开发人员的编码规范编码及注意程序健壮性,同时需要一些工具来帮助我们提前预防和强制检测规范。

https://static001.geekbang.org/infoq/35/35beaa007803b7798655271cbac16890.png?x-oss-process=image/resize,w_416,h_234

Gitlab CI 之单元测试和代码扫描

用户头像
雪雷2020 年 8 月 21 日

由于项目较多,sonarqube的token在用户下定义,这样多项目就可以公用这一个token

代码扫描_代码扫描资料文章-InfoQ写作平台