InfoQ ホームページ コードレビュー に関するすべてのコンテンツ
ニュース
RSSフィード-
Detector Libraryとログインジェクション脆弱性のためのセキュリティ検出器を特徴とする新たなCodeGuru Reviewer
Amazon CodeGuru Reviewerは、機械学習を活用してコード(JavaとPython)のセキュリティ上の欠陥を検出し、コードの品質向上のための提案をする開発者ツールである。最近、AWSはツールに2つの新機能を導入した。新しいDetector Libraryと、ログインジェクション脆弱性用のセキュリティ検出器である。
-
GitHubがすばやく安全にリリースを行うためにどのようにフィーチャーフラグを利用しているか
先頃のブログ投稿で、GitHub Actions EngineerのAlberto Gimeno氏が、GitHubがフィーチャーフラグを利用して頻繁で安全なデプロイメントを可能にする方法を共有した。GitHubは、リスクを伴う可能性のあるすべての変更にフィーチャーフラグを利用して、必要に応じて変更をすばやく無効にできるようにしている。
-
AWSがAmazon CodeGuruの一般提供発表
最近AWSは、機械学習を利用した開発者向けツールであるAmazon CodeGuruの一般提供を発表した。 コードの品質を改善し、アプリケーションの最も高価なコード行を識別するためのインテリジェントなリコメンドを提供する。
-
コードレビューの実際
コードレビューは、バグを見つけたり、他のチームメンバーからインプットを得たり、知識とオーナーシップを共有するのに最適な方法だ。最大の恩恵を受けるには、コードレビューを開発プロセスに統合して、レビューされていないコードが本番環境に投入されないようにしなくてはならない。レビューは、開発プロセスにおける解決を必要とする未解決問題を明らかにするのに役立つ。
-
なぜ、どのように、いつ読みやすいコードを書くか
ほとんどの開発者が読みやすいコードを欲している。開発チームは機能性より読みやすさを好ましいと思っているかもしれない。しかし、読みやすさを定義しようとすると、意見が割れる。Explore DDD 2018でLaura Savino氏はなぜ読みやすいコードが良いのか、読みやすさとはどういうことなのか、他の考慮点よりも読みやすさが絶対的に優先度が高い場合はどんな場合か、について話をした。
-
GitHubが新機能を導入 - Reviews,Projects,APIの改善など
サンフランシスコで開催されたGitHub Universeカンファレンスで,GitHub創設者のひとりでCEOのChris Wanstrath氏が,公式コードレビューとかんばん方式風のプロジェクト管理によるコラボレーションの促進を目的とした新ツールと機能を発表した。またGitHubでは,公式なプラットフォームロードマップの公開と,フィードバックの要請とアップデートのローンチに関する公式プロセスの定義により,プラットフォームへの統合をこれまでよりも容易にする予定である。
-
NDepend5がコードのトレンド表示を可能に
Patrick Smacchia氏は先日,NDepend 5.0を発表した。VS2013サポート,トレンド監視,新しいダッシュボード,UIの大規模な改修など,数多くの機能拡張が加えられた.NETコードアナライザの最新バージョンである。
-
Visual Studio 2012のコードレビュー(比較、注釈、コメントとステータス更新)
Visual Studio 2012は、レビュアからのコードファイルの比較、注釈、コメントとステータスの更新によってコードレビュータスクを単純化する。
-
Team Foundation Server 11 のアプリケーションライフサイクル管理
Team Foundation Server 11 には,アプリケーションライフサイクル管理の分野で多くの機能が追加されている。注目すべきなのはイタレーション/スプリントおよびリソース割り当てに関するサポート向上,サードパーティ製テストフレームワークのサポート,能力面で大きく改善された依存性グラフなどだ。
-
Tasktop 2.0がTask Federation と クロス-リポジトリの Agile Plannerをサポート
アプリケーション ライフサイクル管理 (ALM)コラボツール、Tasktop の最新バージョンは、Task Federation、クロス-リポジトリなアジャイル計画ツール、HPの Agile Acceleratorや SmartBear CodeCollaboratorのような他社のALMツールへのコネクターをサポートしている。 Tasktopチームは先週 Hudson CIツールとの統合を提供するバージョン2.0をリリースした。
-
OpenBSDのバックドア疑惑は確認されず
今月初め、FBIの要求でOpenBSDのIPsecスタックにバックポートが仕込まれたという疑惑が持ち上がった。コードを監査した結果、 OpenBSDの創始者であるTheo de Raadt氏はオープンソースオペレーティングシステムにそうした脅威はないという結論をだした。
-
FisheyeとCrucibleで「ソーシャルネットワーキング」が可能に
Atlassian社のFisheye 2(ソースコードリポジトリブラウザ)とCrucible 2(コードレビュア)の最新版は、完全に刷新されたUIを持ち、開発者が、作業に対するのと同様に、ある意味ソーシャルネットワーキングであるチームをフォローできるようになった。Crucible 2は、同時に反復的なコードレビューの概念もサポートする。
-
NDependおよびコードメトリクスの理解向上
どのようなツールであっても、その使い方を知っている開発者が手にして初めて効果をもたらす。NDependは強力なツールであるが、NDependが扱うソフトウェアメトリクスを理解するアーキテクトや開発者はあまりにも少ない。