SonarCloud — инструмент для статического анализа кода
Сервис ищет баги и уязвимости, связанные с безопасностью разрабатываемого ПО. Достаточно подключить его к репозиториям на GitHub, Bitbucket, Azure DevOps или GitLab. Для анализа можно выбрать все репозитории или несколько конкретных. Также возможна интеграция с IDE: VS Code, Inellij IDEA и др. Доступна работа на 24 языках: JavaScript, C#, Python и др.
Дэшбордом проекта можно поделиться с коллегами, а также использовать для демонстрации качества кода пользователям ПО.
Стоимость: для проектов с открытым исходным кодом #бесплатно, приватные проекты #по_подписке.
#devOps #code_review
Сервис ищет баги и уязвимости, связанные с безопасностью разрабатываемого ПО. Достаточно подключить его к репозиториям на GitHub, Bitbucket, Azure DevOps или GitLab. Для анализа можно выбрать все репозитории или несколько конкретных. Также возможна интеграция с IDE: VS Code, Inellij IDEA и др. Доступна работа на 24 языках: JavaScript, C#, Python и др.
Дэшбордом проекта можно поделиться с коллегами, а также использовать для демонстрации качества кода пользователям ПО.
Стоимость: для проектов с открытым исходным кодом #бесплатно, приватные проекты #по_подписке.
#devOps #code_review