- 博客(18)
- 收藏
- 关注
RSS订阅原创 报名参与网络研讨会,了解如何借助Github Copilot等AI编码工具和SonarQube,提升编码效率和质量
Justin 是一名出色的解决方案工程师,擅长为不同行业的客户设计和实施量身定制的 IT 解决方案。他拥有15年的工作经验,擅长将复杂的业务、运营和技术要求转化为可扩展、高效和创新的解决方案。他经常和不同部门的相关负责人有效合作,推动达成共识,并在预算范围内按时交付项目。对代码质量与安全领域的各类工具链应用有专业、独到的见解,已帮助上百家大型企业成功落地业代码质量与安全解决方案。然而,正如许多开发者的亲身体验和调查研究所揭示的,AI生成的代码同样存在Bug和缺陷,在可读性、可维护性和安全性方面面临挑战。
2024-06-04 10:21:15
355
原创 从40%到70%+:CleverTap如何借助SonarQube提升代码覆盖率
它正是我们所需要的。由于SonarQube与所有最新的Java版本保持同步,因此当我们做得不对或有更好的技术时,它会告诉我们,甚至告诉我们什么是首选,什么是次选。在代码审查期间手动发现的很多问题都不复存在,我们可以将更多精力放在业务逻辑上,而不是关注一些次要和常见的问题,SonarQube 现在可以为我们处理这些问题。他们正在寻找一种工具来衡量测试覆盖率,并为他们的工程师建立一个代码质量标准,涵盖他们使用的所有语言,包括Java、JavaScript、Vue.JS、Objective-C和Swift。
2024-06-04 10:19:18
742
翻译 什么是检索增强生成,它如何赋能于生成式人工智能?
在当前人工智能领域,检索增强生成Retrieval-Augmented Generation(RAG)正成为热议话题。得益于RAG,用户在使用Github Copilot时更智能、更便捷、输出信息与互联网信息更同步。欢迎阅读本文,了解RAG及其功能。如需了解更多Copilot信息,敬请关注创实信息。
2024-04-15 10:51:12
25
1
原创 财税服务企业Datev如何选择清洁代码解决方案?SonarQube及同类工具能力对比
Sonar业界领先的解决方案使开发人员和开发团队能够编写清洁的代码,并有机地修复现有代码,这样他们就可以专注于自己喜欢的工作并最大限度地为企业创造价值。我们提供SonarQube、Ranorex和GitHub等产品的咨询、方案定制、实施部署、培训和运维的一站式服务。上海创实信息技术有限公司成立于2010年,面向企业提供软件协同研发、代码质量与安全领域的咨询、研发工具、实施、技术支持和二次开发,已为金融、通信、电子商务等行业的数百家企业成功提供服务。他们在组织目标中优先考虑“清洁代码”的计划已经在进行中。
2024-01-23 10:25:49
432
1
原创 最新研究发现,85%的开发人员使用GitHub Copilot和Copilot Chat时对代码质量更有信心
去年的研究发现,60-75%使用GitHub Copilot的开发者表示在工作中感到更有成就感,编码时更少挫败感,并且能够更好地专注于更令人满意的工作。通过利用自然语言的力量,该研究中的开发人员使用GitHub Copilot Chat实时获取指导、提示、故障排除、补救措施以及针对其特定编码挑战的解决方案,而所有这些都是在不离开集成开发环境(IDE)的情况下完成的。在另一个参与者审查完他们的代码后,最初编写代码的参与者查看了拉取请求上的评论,以确定哪些评论对改进代码的质量有帮助,以及评论的可操作性如何。
2024-01-08 10:17:51
1075
原创 保护代码,从机密出发:如何使用Sonar在代码中有效检测和防范机密信息泄露?
开源的好处在于,你可以了解它是如何完成的,并帮助做出改善。在IDE中使用SonarLint,当您在开发代码时,不小心将一个看起来像机密的字符串写入或粘贴到代码中,将触发Sonar的60个机密规则支持的110个机密模式之一。),或决定忽略它的警告,您将在SonarQube和SonarCloud中获得相同的检测功能,作为代码分支和拉取请求分析的一部分。例如,如果API密钥暴露在源代码中,它就可能被用于访问 API,从而可能导致数据被盗、服务中断,如果API与付费服务绑定,甚至会造成经济损失。
2024-01-02 16:21:47
482
1
原创 案例:Recruitics选择SonarQube来提升其代码质量,1-3个月内见投资回报
Sonar业界领先的解决方案使开发人员和开发团队能够编写清洁的代码,并有机地修复现有代码,这样他们就可以专注于自己喜欢的工作并最大限度地为企业创造价值。我们提供SonarQube、Ranorex和GitHub等产品的咨询、方案定制、实施部署、培训和运维的一站式服务。上海创实信息技术有限公司成立于2010年,面向企业提供软件协同研发、代码质量与安全领域的咨询、研发工具、实施、技术支持和二次开发,已为金融、通信、电子商务等行业的数百家企业成功提供服务。他们计划在明年将“清洁代码”作为企业目标的重点。
2023-11-28 13:19:44
77
原创 全面了解大型语言模型(LLM),以及如何更好地利用它
它们只依赖于所接受的训练文本,对世界的现状并不具备固有的认知。“他们的偏见往往更严重。齐格勒说,“这些模式可能是真实存在的,或者在LLM的情况下,这些模式可能基于已经被讨论或隐含使用的人类偏见。这篇文章将全面介绍LLM,包括它们的训练方法和道德方面的考虑,帮助您更好地了解LLM的能力,以及它们如何在看似没有推理的情况下如何学会掌握语言。正因为如此,虽然LLM可以成为非常强大和灵活的工具,但用于训练它们的机器学习方法,以及它们训练数据的质量(或局限性),也可能导致偶尔生成不准确、不实用和不可信赖的信息。
2023-11-10 16:38:51
216
1
原创 如何通过Sonar实现高效“清洁代码”?某计算机软件企业的成功之道
Sonar业界领先的解决方案使开发人员和开发团队能够编写清洁的代码,并有机地修复现有代码,这样他们就可以专注于自己喜欢的工作并最大限度地为企业创造价值。上海创实信息技术有限公司成立于2010年,面向企业提供软件协同研发、代码质量与安全领域的咨询、研发工具、实施、技术支持和二次开发,已为金融、通信、电子商务等行业的数百家企业成功提供服务。自从将Sonar纳入其开发工作流程以来,他们每周平均节省了1至5个小时或更多的用于处理糟糕的代码的时间。为我们的代码库建立全公司的“清洁代码”标准。
2023-10-23 15:52:49
117
1
原创 Sonar推出深层SAST,挖掘传统工具无法检测出的深层隐藏漏洞
每当您的代码与依赖项交互时,传统的SAST工具只能理解实际执行的代码的一小部分,因此会忽略深藏的漏洞。手动审查自己的代码库已经足够困难,还要审查所有来自依赖项中使用的功能的所有代码,以及它们与自身(也称为传递依赖项)的后续交互,这根本行不通。Sonar的清洁代码解决方案可以在您写代码的同时检测各种问题,Sonar团队也不断创新,研究新技术,以提供最全面的代码分析。当您的代码被扫描时,污点分析现在具有独特的能力,能够通过从全面的知识库中推断出缺失的知识,来理解代码和依赖项代码之间的代码交互。
2023-10-09 10:14:43
154
1
原创 GitHub企业Server版3.10现已推出,增加多个针对安全与合规的特性
通过代码扫描,在每个拉取请求中自动运行安全检查,将问题呈现在开发工作流的上下文中,使开发人员能够实时修复48%的漏洞,并在28天内修复72%的漏洞。在GitHub企业Server 3.10中,团队现在可以创建自己的自定义部署保护规则(测试版),建立严格的防护措施,确保只有通过了所有质量、安全性和手动审批要求的部署才能进入生产环境。升级至这个版本,企业能够通过加强的安全性和合规性控制,使开发人员和管理员提供更多对他们的存储库的控制,并确保安全开发是首要任务。因此,只要一个PAT被泄露,风险就可能很大。
2023-09-14 13:56:35
86
1
原创 SonarQube 10.1版本已发布,GitHub集成、C/C++代变体等多项改进不容错过
一旦设置了连接模式,SonarQube中标记的热点状态(例如,已修复、已确认安全)将立即反映在SonarLint中,并且仅显示需要用户关注的问题。通过对引擎进行了多项改进,我们能够在选定的top OWASP安全基准中,实现出色的90%以上的正确判断率(True Positive Rate,简称TPR)。这个最新版本更新了许多功能,包括自动同步来自GitHub的用户和组配置、Java安全分析覆盖率改进、多个C/C++代码变体分析等多个特定语言的改进、SonarQube用户体验更新,以及更好的新项目入门指导。
2023-08-28 16:28:31
193
1
原创 如何轻松提高代码质量?边写边清洁。
作为开发人员,你要对新代码负责。作为开发人员,你负责新代码,更具体地说,你负责新代码的质量。当然,这也适用于SonarQube发现的任何旧问题,就像它发现的新问题一样,因此,如果您查看“问题”页面上的“我的问题”过滤器,默认情况下,您将看到旧问题和新问题。然后,如果你单击“新代码期”值或“质量门限”条件,你所看到的内容会自动预过滤,只显示新代码中的问题。这是有道理的,因为管理人员承担了在生产中出现这些旧问题的业务风险,并且,他们也承担着主动修复没有人投诉的代码的业务风险,这可能会在修复过程中破坏其他内容。
2023-07-31 10:45:17
53
1
原创 Sonar吸收电影《龙威小子》理念,帮助开发人员编写“清洁代码”
就像在宫城先生的教学风格中,仅仅练习空手道是不够的一样,Sonar指导开发人员练习“清洁代码”也不仅仅是找到并修复问题,开发人员应该能够找到、理解并修复问题,并学会以最佳方式编写“清洁代码”。宫城先生的教学风格是成功的关键,因为它不仅仅是简单的执行,而是注重于实际应用和个性化教育,并采用直接的传授方式。积极与鼓励的环境:Sonar与您的工作流程集成,并通过结构良好的规则描述,在正确的位置和时间提供您需要的信息;长期关注:宫城先生追求对空手道的理解和欣赏,将其视为个人成长的手段,而不仅仅是胜利的工具。
2023-07-31 10:44:41
81
1
原创 AI写代码时代来临!教你如何使用GitHub的AI程序员Copilot
生成式的AI编码工具正在改变着开发人员日常写代码的方式。从记录代码库到生成单元测试,这些工具有助于加快我们的工作流程。然而,就像任何新兴技术一样,总会有一个学习曲线。因此,当AI编码助手无法生成他们想要的输出时,开发人员——无论是初学者还是有经验的人——有时会感到沮丧 (有没有相似的经历?例如,当我们要求GitHub Copilot使用p5.js(一个用于创意编码的JavaScript库)来绘制一个冰淇淋🍦时,我们一直收到与此无关的建议,有时甚至根本没有建议。
2023-07-31 10:42:07
701
1
原创 Python开发必备:SonarQube 9.9 LTS版本迎来强大Python分析器
是为了适应URL格式的变化。Sonar投入了大量的精力来确保只提出真正的问题,我们的开发人员一直在审查Python规则提出的问题,以确保它们是准确而相关的。SonarQube 9.9 LTS从Typeshed中提取数据,并具有更好的性能(仅计算一次符号,作为SonarQube的一部分提供,而不是在每次分析时计算),从而获得了性能更好、结果更好的分析。在SonarQube 9.9 LTS中,增加了对Python 3.10和3.11的支持,解析了新的结构,如match语句的多种模式和except*语法。
2023-06-09 14:29:05
672
1
原创 你绝不想错过这另外9大特性,升级到SonarQube 9.9 LTS一网打尽!
4月,我们发布了文章《代码质量与安全 | 升级SonarQube 9.9 LTS,轻松拥有这9大新特性!》,介绍了没有在大型发布公告中出现的一些特性,然而,还远远不止这些!这是Sonar有史以来最好的LTS,这个版本还有更多关于细微功能和改进的内容等待您来探索。
2023-05-19 10:51:57
385
1
原创 升级SonarQube 9.9 LTS,轻松拥有这9大新特性!
为了推出新的SonarQube LTS,Sonar投入了大量的工作。自2021年5月发布上一个版本SonarQube LTS (8.9)以来,在SonarQube及其基础组件中已经合并了数千个开发工单,其中包括新功能、对现有功能的改进以及Bug修复。
2023-05-19 10:49:53
389
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人