Master
NOT ON THE CURRENT EDITION
This blip is not on the current edition of the Radar. If it was on one of the last few editions it is likely that it is still relevant. If the blip is older it might no longer be relevant and our assessment might be different today. Unfortunately, we simply don't have the bandwidth to continuously review blips from previous editions of the RadarUnderstand more
Published: Oct 28, 2020
Oct 2020
Avalie?

Sensei, do Secure Code Warrior, é um plugin Java IDE que facilita a criação e a distribuição de diretrizes de qualidade de código seguro. Na Thoughtworks, muitas vezes defendemos "ferramentas acima de regras", ou seja, facilitar que a coisa certa seja feita em vez de aplicar regras e procedimentos de governança como checklists. E essa ferramenta se encaixa nessa filosofia. As pessoas desenvolvedoras podem criar receitas facilmente compartilhadas com outros membros do time. Elas podem ser simples ou complexas, e são implementadas como consultas direcionadas para Java AST. Os exemplos incluem avisos para injeção de SQL, fraqueza criptográfica e muitos outros. Outro recurso que gostamos: por ser executado em alterações de código no IDE, o Sensei fornece feedback mais rápido do que as ferramentas de análise estática mais tradicionais.