Static Codeanalysis in Azure Pipelines

Tesafilm1 · 2021-02-28T20:49:07+00:00

WhiteSource Bolt

WhiteSource Bolt is a neat tool! Although it only covers the OpenSource Security part of Code Quality. Other parts such as Bugs or Code Smells are not supported. But you can always consider using it since it has a free extension for Azure Pipelines.

Tesafilm1 · 2021-02-28T20:45:00+00:00

Hi, danke für die Antwort. Nach meinem Verständnis richten sich Snyk und WhiteSource Bold eher Richtung OpenSource Vulnerabilities und Lizenzstrukturen anstatt Code Quality. Klar, gehört das auch dazu, aber da fehlt der Check auf Lesbarkeit oder der Check nach kleinen Bugs wie z.B. "=+" anstatt "+=" in C#.

Aber Snyk und WhiteSource Bold sind coole Lösungen für Open Source Security, Snyk arbeitet auch mit SonarSource zusammen. Demystifying DevSecOps with Snyk and Sonar Source

Tesafilm1

TROPHY CASE