Statische Code-Analyse mit Maven und Github Actions [Schulung]

Inhalt

Was ist statische Codeanalyse? Wofür ist sie gut? Welche Tools gibt es dafür, und wie setzt man sie am besten auf?

In diesem Kurs räumen wir eine Java-Legacy-Anwendung auf, indem wir zunächst den Build mit GitHub Actions automatisieren und verschiedene statische Codeanalyse-Tools aufsetzen und konfigurieren.

Wir lassen alle Bugs, Code Smells und Sicherheitslücken in SonarCloud aggregieren. Außerdem verbinden wir SonarCloud mit unserer IDE (IntelliJ oder Eclipse), sodass wir die Probleme direkt dort angezeigt bekommen, wo sie entstehen.

Wir untersuchen die beanstandeten Code-Stellen und beheben die Mängel.

Wir besprechen außerdem Strategien, wie große Legacy-Anwendungen mit tausenden von Code-Smells nach und nach optimiert werden können.

Eingesetzte SCA-Tools:

  • PMD
  • FindBugs / SpotBugs
  • Checkstyle
  • SonarCloud / SonarLint
  • sshgit
  • Trivy

Die SCA-Tools und Maven sind allesamt Open Source. GitHub Actions kann für Open-Source-Projekte kostenlos eingesetzt werden.

Voraussetzungen

  • Praktische Erfahrung mit Java
  • Workstation mit Java 16
  • Java IDE: Ich verwende IntelliJ und empfehle dies auch meinen Studenten. Sie können aber auch Eclipse verwenden.
  • Jeder Teilnehmer benötigt einen GitHub-Account, in dem er während der Schulung den Code forked, um dort den GitHub-Actions-Workflow aufzusetzen.

Weitere Informationen über meine Kursangebote finden Sie auf der Übersichtsseite.

Schicken Sie Ihre Anfrage an [email protected]

Kursinfos

Trainer: Sven Woltmann

Kursdauer: 1 Tag

Preisangaben finden Sie auf der Übersichtsseite der Java-Schulungen.