SonarQube Tag

ในการอัปเดตครั้งนี้ SonarQube Server 10.7 มาพร้อมกับฟีเจอร์ใหม่ที่น่าตื่นเต้น ดังนี้: ก้าวกระโดดในการปกป้องและตรวจสอบโค้ดด้วย AI Code Assurance และ AI CodeFix (เวอร์ชัน Early Access) เสริมความปลอดภัยด้วย รายงานด้านความปลอดภัย STIG และ CASA รองรับกฎใหม่สำหรับ ภาษา Dart เพื่อสร้างแอป Flutter ที่ไร้ข้อผิดพลาด เพิ่มการรองรับ PyTorch Library และ Jupyter Notebooks เสริมความปลอดภัยให้กับ Spring Framework ในระดับที่ลึกยิ่งขึ้น รองรับการติดตั้ง SonarQube Server บน Red Hat OpenShift โค้ดที่สร้างด้วย AI ต้องสะอาดและปลอดภัยยิ่งขึ้น Sonar...

Read More
clean code

Clean Code คือโค้ดที่อ่านง่าย ดูแลรักษาง่าย เข้าใจง่าย และเปลี่ยนแปลงง่าย ผ่านโครงสร้างและความสม่ำเสมอ แต่ยังคงความแข็งแรงและปลอดภัยเพื่อรองรับความต้องการด้านประสิทธิภาพ ช่วยให้คุณได้ประโยชน์สูงสุดจากซอฟต์แวร์ของคุณ "คุณภาพโค้ด" เป็น "การตรวจสอบโค้ดอย่างต่อเนื่อง" จากนั้น "คุณภาพโค้ดและความปลอดภัยของโค้ด" รู้สึกเหมือนอยู่ใน ในช่วงสองสามปีที่ผ่านมา ในที่สุดเราก็สามารถจัดการกับสิ่งที่เรามองหาตั้งแต่เริ่มต้นได้ : Clean Code เรื่องเกี่ยวกับ Clean Code ปัญหาที่เราแก้ไขที่ Sonar เป็นปัญหาใหญ่โตและส่งผลกระทบไปในวงกว้าง เราช่วยยกระดับประสิทธิภาพ ลดความเสี่ยงและช่วงเวลาหยุดทำงาน รวมถึงเพิ่มความรับผิดชอบต่อโค้ด เราส่งผลต่อโค้ดต้นฉบับโดยตรง และแน่นอน ส่งผลต่อซอฟต์แวร์ทางอ้อมด้วย ในอดีต เมื่อเราพยายามอธิบายสิ่งที่เราทำ เรามักผสมผสานคำอธิบายต่างๆ เข้าด้วยกัน ส่งผลให้เกิดความไม่ชัดเจน (ในกรณีที่ดีที่สุด) และทำให้ชุมชนของเราเชื่อมโยงข้อมูลต่างๆ เข้าด้วยกันได้ยาก เมื่อประมาณสองปีที่ผ่านมา เราตัดสินใจแก้ไขปัญหานี้และเริ่มต้นโครงการภายในองค์กรเพื่อให้อธิบายสิ่งที่เราทำได้อย่างชัดเจนยิ่งขึ้นสรุปสั้นๆ ง่ายๆ สุดท้ายเราก็สรุปได้สามข้อ ความสนใจของเรามุ่งเน้นไปที่ code...

Read More
sonarqube

วันพฤหัสบดีที่ 15 มิถุนายน 2566 เวลา 14:00 น. Monster Webinar Present "Clean Code & Secure Code by SonarQube วิธีการสร้างและรักษาโค้ดที่มีคุณภาพและปลอดภัย" ถ่ายทอดสดผ่านระบบ Livestorm บรรยายโดย : นายณัฐกรณ์ แฉล้มวงศ์วาน - CEO, Monster Connect รับชมย้อนหลัง >> Click ...

Read More
sonarlint

SonarLint เครื่องมือสำหรับวิเคราะห์และตรวจสอบคุณภาพโค้ดที่ใช้งานร่วมกับแอปพลิเคชันพัฒนาภาษาโปรแกรมต่าง ๆ เช่น Java, C#, JavaScript, Python และอื่น ๆ  SonarLint ทำหน้าที่วิเคราะห์โค้ดเพื่อค้นหาข้อผิดพลาดอย่างเป็นระบบ พร้อมแนะนำวิธีการแก้ไข เพื่อให้โค้ดมีคุณภาพสูง โดยใช้เทคนิค Static Code Analysis หรือการวิเคราะห์โค้ดแบบสถิต (ไม่ต้องรันโปรแกรม) ซึ่งมีประโยชน์ในการค้นหาข้อผิดพลาดที่เป็นไปได้ เช่น  การใช้ตัวแปรที่ไม่ถูกต้องการตรวจสอบเงื่อนไขที่ไม่ครบถ้วนการใช้งานคำสั่งที่ไม่ถูกต้องปัญหาความปลอดภัยอื่น ๆ อ้างอิงจาก sonarlint ...

Read More
Taint Analysis

Taint Analysis คืออะไร ทำไม Security ต้องแคร์Taint analysis คือ กระบวนการใช้ information security framwork เพื่อหา flow ของ user input ที่อันตราย โดยต้องเข้าใจในการออกแบบระบบ หรือ software เช่น การ mitigate risk สำหรับ SQL injection ซึ่งโดยทั่วไปจะถูก attack จาก user input ที่ไม่ได้ควบคุมไว้ Taint analysis ช่วยวิเคราะห์ทุกๆ input และ header ของ...

Read More