Доклады и мастер-классы

Мастер-класс. Практика использования статических анализаторов кода

12 октября, 15:05
V зал

В современных реалиях проблема качества кода ПО становится всё более актуальной. Для устранения багов, проблем безопасности, “запахов кода” все чаще начинают применяться инструменты статического анализа кода. Отдельной головной болью может стать централизированный просмотр всех предупреждений, выданных различными инструментами.

Решить такую проблему призвана платформа SonarQube, одной из замечательных возможностей которой является агрегация результатов анализа на одном проекте от нескольких инструментов по поиску ошибок. SonarQube охватывает большой спектр языков программирования (C/C++, Java, C#, PHP, JS, …), позволяет удобно визуализировать результаты анализа и получать отчеты по множеству метрик. В общем виде SonarQube позволяет отследить динамику развития проекта во времени.

На мастер-классе будет продемонстрировано, как развернуть SonarQube, провести анализ проекта и агрегировать отчеты различных статических анализаторов с дальнейшим просмотром предупреждений. Наличие ноутбуков приветствуется. Платформа может быть интересна разработчикам на любых языках программирования, менеджерам и тимлидам проектов, а также разработчикам плагинов для SonarQube.

Вниманию участников мастер-класса

Наличие ноутбуков – желательно.
На ноутбуках с ОС Windows/Linux должен быть установлен Docker.

Для автоматизации развертывания подготовлен docker-образ на основе Debian GNU/Linux 9.5 (stretch):
https://hub.docker.com/r/khandeliants/secr2018-workshop-sonarqube/

Участники мастер-класса могут скачать его командой:
docker pull khandeliants/secr2018-workshop-sonarqube

Филипп Хандельянц

Филипп Хандельянц. Мастер-класс: Практика использования статических анализаторов кода

С++/C# разработчик, PVS-Studio

C++/С# разработчик в команде PVS-Studio. Участвует в разработке ядра C++ анализатора и плагина для интеграции с платформой SonarQube, занимается созданием новых диагностик и DevOps-утилит. Автор статей о проверке opensource-проектов.

Святослав Размыслов

Ведущий разработчик, PVS-Studio

Ведущий разработчик в команде PVS-Studio. Участвует в развитии и продвижении статических анализаторов для C/C++/C#/Java более 5 лет, а также разрабатывает плагин для интеграции с платформой SonarQube.

Спонсоры и партнёры

Спонсоры

Gold

JetBrainsFirst Line Software

Sponsors

BellSoftPVS-Studio

Embedded

Аурига

Партнёры

Золотой

Digital October

Генеральные партнёры

РУССОФТАП КИТ

При содействии

ACM Special Interest Group on Software EngineeringAssociation for Computing Machinery

Технические партнёры

CUSTIS0x1.tvMajordomo

Организаторы

Software Russiai-Help