Но в то же время другая S - это Static. SAST - не запускает код для проверки, а это как раз подходит под определение статического анализатора.
Если вдаваться в названия, то Lint изначально - это статический анализатор для языка C. От него и пошло нарицательное - линтер (насколько мне известно). Линтинг ведь не ограничивается пробелами или форматами, он также может находить уязвимости, например, если в коде увидит строку password: '123', api ключ и т.д. Мы ведь умеем писать правила для линтера сами и можем написать много правил, которые будут смотреть на безопасность кода
Если речь про SonarQube, то да, это и SAST решение в том числе, но также у них есть решение для статического анализа кода SonarLint. SAST - это ведь тоже статический анализатор, просто цели у него немного другие
Действительно, иногда это бывает очень полезно) Отвечая на вопрос по поводу transloco, наверное, скажу, что нужно искать какое-то решение под эту библиотеку, а при его отсутствии пробовать писать своё. Данная статья описывает шаги внедрения статического анализа для конкретной библиотеки, т.к. выбранное решение является её плагином.
Для поддержки подобной динамичности, необходимо будет настроить конфиг так, чтобы регулярное выражение обрабатывало конструкцию с возможной конкатенацией и | translate в конце. Думаю, именно более тонкая настройка регулярного выражения должна помочь, осталось только придумать эту регулярку) Если грамотно её составить, то все перечисленные ситуации из Вывода должны обработаться корректно.
На такую библиотеку как transloco не натыкался, посмотрю, спасибо! Может быть ещё какие-то на слуху есть?
Я думаю если задаться целью, то и с JSON можно что-то найти или придумать)
Но в то же время другая S - это Static. SAST - не запускает код для проверки, а это как раз подходит под определение статического анализатора.
Если вдаваться в названия, то Lint изначально - это статический анализатор для языка C. От него и пошло нарицательное - линтер (насколько мне известно). Линтинг ведь не ограничивается пробелами или форматами, он также может находить уязвимости, например, если в коде увидит строку password: '123', api ключ и т.д. Мы ведь умеем писать правила для линтера сами и можем написать много правил, которые будут смотреть на безопасность кода
Можно и даже нужно!
Статический анализ не убирает код ревью из процесса, благодаря статическому анализу в некоторых случаях можно сильно его ускорить)
Статью почитаю, спасибо
Если речь про SonarQube, то да, это и SAST решение в том числе, но также у них есть решение для статического анализа кода SonarLint. SAST - это ведь тоже статический анализатор, просто цели у него немного другие
Действительно, иногда это бывает очень полезно)
Отвечая на вопрос по поводу transloco, наверное, скажу, что нужно искать какое-то решение под эту библиотеку, а при его отсутствии пробовать писать своё. Данная статья описывает шаги внедрения статического анализа для конкретной библиотеки, т.к. выбранное решение является её плагином.
Для поддержки подобной динамичности, необходимо будет настроить конфиг так, чтобы регулярное выражение обрабатывало конструкцию с возможной конкатенацией и | translate в конце. Думаю, именно более тонкая настройка регулярного выражения должна помочь, осталось только придумать эту регулярку)
Если грамотно её составить, то все перечисленные ситуации из Вывода должны обработаться корректно.
На такую библиотеку как transloco не натыкался, посмотрю, спасибо! Может быть ещё какие-то на слуху есть?