Задать вопрос
Viji
@Viji
DevOps Engineer

Какие SCA и Code Quality анализаторы для своего проекта посоветуете?

есть небольшой личный проект - преимущественно backend, но есть и frontend часть... Хочу поставить недорогой или бесплатный анализатор с проверкой качества кода (и отчетом по тест coverage, code smells и code security issues... а также, SCA - для vulnerabilities checks, для скажем 20 builds и deployments в день

Какие варианты посоветуете?
  • Вопрос задан
  • 89 просмотров
Подписаться 1 Простой 3 комментария
Решения вопроса 2
vabka
@vabka Куратор тега Веб-разработка
тест coverage

Такой отчёт может CI/CD система выдавать, но для этого тестовый фреймворк должен ей эту информацию сообщий.
Это не статический анализ.
В случая голанга для этого используется go tool cover
Если используется гитлаб, то вот инструкция по настройке:
https://docs.gitlab.com/ee/ci/testing/test_coverag...
code smells и code security issues

Это точно умеет Sonarqube даже в бесплатной версии.
Можно ещё в ci добавить какой-нибудь dependabot или его подобие, который будет смотреть за устаревшими библиотеками. + npm audit
Ответ написан
@vitaly_il1
DevOps Consulting
Добавлю к ответу Василий Банников
- да, SonarCloud на мой взгляд самый удобный
- я недавно познакомился с https://www.jit.io/. Очень интересный сервис - агрегатор open source security tools. Обещают добавлять новые tools. Не только static code scanning и не только код. Мне очень понравилось - https://www.linkedin.com/posts/vkarasik_devsecops-...
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы