Этикет CodeReview

[ax_mct]

Цитата:

Сообщение от Vals

Мы партнёры этой штуки https://www.checkmarx.com/

Когда Чекмаркс анализирует код, то прямо указывает на ошибку и рисует вектор атаки Программеры первые два, три месяца сопротивляются

Аналогично, когда клиенты демонстрируют подрядчикам результаты сканирования

Вряд ли он AX кушает. Но что интересно SAP указан как иконка.
Не дай бог такой интрумент клиентам. Если тот же Best Practices в AX на полную включить то у них инфаркт будет.

[oip]

Цитата:

Сообщение от ax_mct

Не дай бог такой интрумент клиентам. Если тот же Best Practices в AX на полную включить то у них инфаркт будет.

В AX еще есть LCS Customization analysis, иногда вполне полезные вещи находит, но если клиент не особо вникая в суть увидит "ошибки" вида "нарушение принципов проектирования" или "Целостность данных"...

[Vals]

Цитата:

Сообщение от ax_mct

Вряд ли он AX кушает. Но что интересно SAP указан как иконка.
Не дай бог такой интрумент клиентам. Если тот же Best Practices в AX на полную включить то у них инфаркт будет.

AX нет, а SAP в части Java
Для SAP есть другая замечательная штуковина - Panaya

С точки зрения проверки кода на C# Java, Ruby и проч - такой инструмент проверки кода - единственная возможность закрыть изветные калитки от несанкционированного доступа.
А проекты в 1-10 млн строк глазками ну никак не просмотреть, а если ещё и решизы каждый час ...