$30 off During Our Annual Pro Sale. View Details »

静的解析ツールで生産性向上

Kengo TODA
February 24, 2021

 静的解析ツールで生産性向上

"生産性向上 Tips LT会" で発表したLTのスライドです。
https://rakus.connpass.com/event/202055/

## 参考資料

JJUG CCC 2018 Fall に参加しました!! ラクス エンジニアブログ
https://tech-blog.rakus.co.jp/entry/20181218/it-event/java/jjug

指摘の見える化 ラクス エンジニアブログ
https://speakerdeck.com/y7g/visualization-of-issues

SpotBugs マニュアルサイト
https://spotbugs.readthedocs.io/ja/latest/

Kengo TODA

February 24, 2021
Tweet

More Decks by Kengo TODA

Other Decks in Technology

Transcript

  1. 各ツールのデフォルト設定ルールには、言語や著名なフレームワークやライブラリの バッドプラクティスを見つけるものもある。Field InjectionよりConstructor Injectionのほ うが良いよ〜みたいなことを教えてくれる。IDEの標準機能としても知られているかも。 Static Application Security Testing (SAST)ツールでは脆弱性を見つけられることがあ

    る。Find Security Bugs (SpotBugsプラグイン)などを実行すれば、単発的な脆弱性予防 だけでなく長期的な開発者教育にも役立てることができる。決して完全ではないので、他 のテストと組み合わせることが必要。 1.言語やフレームワーク学習支援 8
  2. 2.早い段階で不具合を見つける Pull Request/Merge Requestで見つける:SonarQubeなどの各種SaaSやReviewdog, Dangerなどを使うと、クリーン環境での解析結果を確認・通知できるので各開発者の環 境に左右されない確認ができる。 コーディング中に見つける:Google Errorprone, SonarLint, 各種IDEプラグインなどを使

    うと、コーディング中あるいはコミット時に不具合を見つけることができる。ツールによっ ては自動で修正してくれることもある。 やり過ぎて開発環境が重く遅くなるのは本末転倒なので、チームやプロダクトに合わせ てバランスを考えたい。 9