Master
NOT ON THE CURRENT EDITION
This blip is not on the current edition of the Radar. If it was on one of the last few editions it is likely that it is still relevant. If the blip is older it might no longer be relevant and our assessment might be different today. Unfortunately, we simply don't have the bandwidth to continuously review blips from previous editions of the RadarUnderstand more
Published: Oct 28, 2020
Oct 2020
Evaluar?

Sensei, de Secure Code Warrior, es un complemento para los IDEs para Java que simplifica crear y distribuir lineamientos de calidad para codificación segura. En ThoughtWorks promovemos con frecuencia el uso de “herramientas en lugar de reglas”, es decir, conseguir que sea fácil hacer lo correcto en lugar de tener que aplicar reglamentos y procedimientos de gobierno en forma de listas de control, y esta herramienta encaja en esta filosofía. Las personas desarrolladoras crean recetas que pueden ser compartidas fácilmente con el resto del equipo. Éstas pueden ser simples o complejas y se implementan como consultas sobre el AST (Abstract Syntax Tree) de Java. Algunos ejemplos son la generación de advertencias sobre inyección de SQL, debilidades criptográficas, etc. Otra característica que nos gusta: Sensei se ejecuta cada vez que el código cambia en el IDE y ofrece una retroalimentación más rápida que las herramientas tradicionales de análisis estático.