Master
工具

Sensei

NOT ON THE CURRENT EDITION
This blip is not on the current edition of the Radar. If it was on one of the last few editions it is likely that it is still relevant. If the blip is older it might no longer be relevant and our assessment might be different today. Unfortunately, we simply don't have the bandwidth to continuously review blips from previous editions of the RadarUnderstand more
Published: Oct 28, 2020
Oct 2020
评估?

来自 Secure Code Warrior 的 Sensei 是一款可以很容易地创建和分发安全代码质量规则的 Java IDE 插件。在 ThoughtWorks,我们通常提倡“工具胜过规则”,也就是说,要更容易地做正确的事情,而不是遵守像检查列表那样的治理规则和过程,而 Sensei 就符合这个哲学。开发者可以创建出很容易跟其他团队成员共享的代码片段。它们被实现成针对 Java AST 的查询,可以很简单,也可以很复杂,这样的例子包括对于 SQL 注入和加密漏洞的警告,以及其他。另外一个我们喜欢的特性是,Sensei 在 IDE 中一旦发现代码变化就开始执行,因此它比其他传统的静态分析工具提供了更快的反馈。