Statyczna analiza kodu

Tytuł	Statyczna analiza kodu
Standard	[In progress] Statyczna analiza kodu (SonarQube)
Status
Data zgłoszenia
Autorzy	Przemysław Bulczak
Właściciele
Epik	#refresh-module-729352924 .icon { background-position: left center; background-repeat: no-repeat; display: inline-block; font-size: 0; max-height: 16px; text-align: left; text-indent: -9999em; vertical-align: text-bottom; }
Kontekst	Statyczna analiza kodu to proces ułatwiający wykrywanie defektów kodu bez jego uruchamiania. Wpływa ona pozytywnie na powstawanie kodu o wyższej jakości. Jest także elementem wymaganym przez kontrahentów i weryfikowanym podczas audytów. Zalety: dostarcza kod zgodny z dobrymi praktykami zapewnia kod wyższej jakości zmniejsza ilość potencjalnych bugów zmniejsza ilośc potencjalnych luk bezpieczeństwa zmniejsza ilość duplikatów kodu pozytywnie wpływa na wydajność kodu pozwala mierzyć poziom długu technologicznego zapewnia kod łatwiejszy w utrzymaniu Obecnie w zależności od działu/zespołu stosuje się bądź nie statyczną analizę kodu. W celu zapewnienia wysokiej jakości kodu należy wprowadzić wspólny i obowiązkowy element procesu CI/CD w postaci statycznej analizy kodu. Dostępne rozwiązania: SonarQube GitLab Code Quality (Code Climate) Codacy
Decyzje
Konsekwencje

Notatki

Last modified: 30 May 2024