GNU/Linux Help
DevOps — русскоговорящее ...
ntwrk
Kubernetes — русскоговоря...
Битрикс для разработчиков
pgsql – PostgreSQL
ClickHouse не тормозит
Docker — русскоговорящее ...
Чат экстремального погром...
Qt
symfony
Ansible
Unity Engine: вопрос - от...
Системное администрирован...
Nuxt.js | Vue SSR
Боты на Telegraf
Data Science Chat
Android Architecture
QA — русскоговорящее сооб...
DBA - русскоговорящее соо...
Tarantool
Unreal Engine
☁️ AWS_RU
Blender_ru: вопрос-ответ.
MongoDB Russian
Yandex Cloud - Официальны...
Git
Big Data Science :: AI / ...
pro.kafka
3ds Max
DevsHelper
1C
Вокруг да около Zigbee
Android Declarative
freebsd_ru
Atlassian Community - Rus...
Чат про Fusion 360 и 3D
ru_gitlab
OctoberCMS
Godot Engine (Russian)
MySQL
Yii Framework 2
Data Engineers
Чат Tableau
Cinema 4D
Software Design/Architect...
Evolution CMS
Odoo talks & fun
pro.buildsystems
werf (чат)
Webpack — русскоговорящее...
Yii Framework 3
QA juniors
RUSCADASEC community: Киб...
Это RabbitMQ
ru_hashicorp
Grafana Loki
VictoriaMetrics_ru
Google Cloud Platform_ru
.NET Group
DevSecOps - русскоговорящ...
![Netbeans [RU]](https://image.telq.org/channel_avatar_1102508152_467588515831589735_mini.jpeg){kind=avatar}
Netbeans [RU]
Можете подказать как реализовать удобное реагирование на предупреждения стат анализаторов? Существует
ли "агрегатор" стат анализаторов?
Т.е. допустим я настроил джобы на анализ кода через semgrep+cppcheck
Теперь нужно эти результаты объединить и чтобы мог настроить IDE на отображение сработок (и размечать там же)
Т.е. у разработчиков на ПК анализ не выполняется, у них всё скачивается с этого "агрегатора"
8 ответов
Есть вариант делать комменты в МР (но это надо костылить). Либо использовать агрегатор на подобии sonarqube.
ДефектДожо?
Pryan
Автор вопроса
МР?
Merge request В системе контроля версий оставлять комментарий напротив участка кода в котором найдена уязвимость. Там же в комментариях указывать false positive или рекомендовать фикс. +/// DefectDojo плоховато работает со статикой. Надо допиливать парсеры для отображения кода.
Pryan
Автор вопроса
Merge request В системе контроля версий оставлять ...
Скорее sonarqube уж использовать) а других опен сорс альтернатив ему нет?
https://github.com/DefectDojo/django-DefectDojo
IDE плагин в связке с доджей было бы топ. А че за IDE пользуют? Может даже напишем подобную интеграцию
@aidis_saros зацени идею. Потом обсудим
Похожие вопросы
Обсуждают сегодня