SonarLint – Plugin d’audit de qualité et de sécurité de votre code « on the fly »

SonarLint – Plugin d’audit de qualité et de sécurité de votre code « on the fly »

Bonjour à tous ! J’espère que vous allez bien ! Voici le premier article de la nouvelle version du blog « Le Guide Du SecOps ». J’espère que le nouveau nom ne vous perturberas pas trop ^^. Aujourd’hui, nous allons voir comment améliorer la qualité de son code par l’intermédiaire de SonarLint. Cette extension est supportée par les IDE : Eclipse, JetBrains, Visual Studio et Visual Studio Code (VS Code) sur lequel nous nous pencherons.

Ouvrez VS Code, puis rendez vous dans le menu « Modules » (au milieu à l’extrême gauche de l’image), puis faites une recherche « SonarLint » et installez cette extension.

Dès lors, ouvrez un fichier / projet de développement, patientez quelques instants (peut être 2 à 3 minutes pour un gros projet) le temps que SonarLint analyse statiquement votre code. Dans mon cas j’importe un simple fichier python. Jetez un œil ensuite à votre terminal (embarqué dans VSCode)

Dans mon cas, voici le petit warning qui a été levé par SonarLint :

Si vous suivez à la lettre les recommandations de SonarLint, vous devriez voir la pile de « problèmes » diminuer au fur et à mesure. Vous n’êtes pas obligé d’enregistrer systématiquement après chaque modification, car SonarLint détecte automatiquement vos changements « on the fly » :-).

A noter que vous pouvez filtrer les problèmes qui vous sont retournés par l’intermédiaire du champs de saisie « Filter » en bas à droite de l’image, si vous souhaitez prioriser ou non une remarque de SonarLint.

Ce petit plugin bien sympathique vous permettra donc de pouvoir corriger, améliorer et refactoriser votre code. Enfin, si-vous souhaitez avoir une vue graphique de la qualité, et un historique des modifications , vous pourriez en complément de cela mettre en place une pipeline CI d’analyse avec SonarQube, ou SonarCloud (plus facile) couplée avec un repository Github/lab.

++

Geoffrey

Geoffrey Sauvageot-Berland

Related Posts

Automatiser le processus d’audit statique (SonarCloud) et le déploiement de votre application (Github Actions)

Automatiser le processus d’audit statique (SonarCloud) et le déploiement de votre application (Github Actions)

Git Repository Hijacking – Reconstruire le code source à partir d’un répertoire .git, puis analyser l’historique

Git Repository Hijacking – Reconstruire le code source à partir d’un répertoire .git, puis analyser l’historique

Publier un site web sur le réseau Tor (hidden-service)

Publier un site web sur le réseau Tor (hidden-service)

Vulnérabilité PwnKit : Démonstration de l’escalade de privilège – (Post exploitation) [CVE-2021-4034]

Vulnérabilité PwnKit : Démonstration de l’escalade de privilège – (Post exploitation) [CVE-2021-4034]

Abonnez-vous à ce blog par e-mail.

Abonnez-vous et recevez un email à chaque nouvel article.

Rejoignez les 592 autres abonnés
Pour soutenir ce blog ❤️⬇️

Buy Me a Coffee

Membre de l’Internet Defense League

Catégories

Articles en vogue