Talks & master-classes|Доклады и мастер-классы

Master-class. The practice of using static code analyzers|Мастер-класс. Практика использования статических анализаторов кода

October 12, 15:05|12 октября, 15:05
Room V|V зал

[lang_en]

In modern realities, the issue of software code quality is becoming more urgent. Static analysis tools are applied more often for eliminating bugs, security problems, and «code smells». A centralized view of all warnings issued by various tools can become another pain in the neck.

The SonarQube platform is meant to solve this problem, as one of its great features is the aggregation of analysis results on one project from several tools for finding bugs. SonarQube covers a wide range of programming languages (C/C++, Java, c #, PHP, JS, …) and enables you to easily visualize the analysis results and receive reports on a variety of metrics. In general terms, SonarQube allows tracking the dynamics of the project development in time.

The workshop will demonstrate how to deploy SonarQube, carry out an analysis of the project and aggregate reports of various static analyzers with further warnings viewing. Laptop availability is welcome. The platform can be of interest to developers in any programming languages, managers and projects team leads, as well as developers of plugins for SonarQube.

[/lang_en][lang_ru]

В современных реалиях проблема качества кода ПО становится всё более актуальной. Для устранения багов, проблем безопасности, «запахов кода» все чаще начинают применяться инструменты статического анализа кода. Отдельной головной болью может стать централизированный просмотр всех предупреждений, выданных различными инструментами.

Решить такую проблему призвана платформа SonarQube, одной из замечательных возможностей которой является агрегация результатов анализа на одном проекте от нескольких инструментов по поиску ошибок. SonarQube охватывает большой спектр языков программирования (C/C++, Java, C#, PHP, JS, …), позволяет удобно визуализировать результаты анализа и получать отчеты по множеству метрик. В общем виде SonarQube позволяет отследить динамику развития проекта во времени.

На мастер-классе будет продемонстрировано, как развернуть SonarQube, провести анализ проекта и агрегировать отчеты различных статических анализаторов с дальнейшим просмотром предупреждений. Наличие ноутбуков приветствуется. Платформа может быть интересна разработчикам на любых языках программирования, менеджерам и тимлидам проектов, а также разработчикам плагинов для SonarQube.

Вниманию участников мастер-класса

Наличие ноутбуков – желательно.
На ноутбуках с ОС Windows/Linux должен быть установлен Docker.

Для автоматизации развертывания подготовлен docker-образ на основе Debian GNU/Linux 9.5 (stretch):
https://hub.docker.com/r/khandeliants/secr2018-workshop-sonarqube/

Участники мастер-класса могут скачать его командой:
docker pull khandeliants/secr2018-workshop-sonarqube

[/lang_ru]

Phillip Khandeliants|Филипп Хандельянц

Филипп Хандельянц. Мастер-класс: Практика использования статических анализаторов кода

С++/C# developer|С++/C# разработчик, PVS-Studio

[lang_en]

C++/С# developer in a PVS-Studio team. Takes part in developing a C++ analyzer kernel and a plugin for integration with a SonarQube platform, creates new diagnostics and DevOps-utilities. Author of articles about checks of opensource-projects.

[/lang_en][lang_ru]

C++/С# разработчик в команде PVS-Studio. Участвует в разработке ядра C++ анализатора и плагина для интеграции с платформой SonarQube, занимается созданием новых диагностик и DevOps-утилит. Автор статей о проверке opensource-проектов.

[/lang_ru]

Svyatoslav Razmyslov|Святослав Размыслов

Senior developer|Ведущий разработчик, PVS-Studio

[lang_en]

Senior developer in a PVS-Studio team. Takes part in developing and promoting of static analyzers for C/C++/C#/Java for more than 5 years and develops a plugin for integration with a SonarQube platform.

[/lang_en][lang_ru]

Ведущий разработчик в команде PVS-Studio. Участвует в развитии и продвижении статических анализаторов для C/C++/C#/Java более 5 лет, а также разрабатывает плагин для интеграции с платформой SonarQube.

[/lang_ru]

Sponsors & Partners|Спонсоры и партнёры

Sponsors|Спонсоры

Gold

JetBrainsFirst Line Software

Sponsors

BellSoftPVS-Studio

Embedded|Embedded

Auriga|Аурига

Partners|Партнёры

Gold|Золотой

Digital October

Main partners|Генеральные партнёры

RUSSOFT|РУССОФТAP KIT|АП КИТ

In cooperation|При содействии

ACM Special Interest Group on Software EngineeringAssociation for Computing Machinery

Technical partners|Технические партнёры

CUSTIS0x1.tvMajordomo

Organizers|Организаторы

Software Russiai-Help