ycliper

Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
Скачать

SAST Tools (SonarQube, ESLint, Checkmarx)

Автор: Amit Shirasao - Main Channel

Загружено: 2026-02-18

Просмотров: 23

Описание: Watch my videos ad-free on https://tube.shirasao.com/.

====== STUDY MATERIAL ======
https://1drv.ms/b/c/08a58ae7efa8ce8e/...

====== INDEX ======

1. SAST vs. DAST (0:11-0:53): SAST is white-box code testing before execution; DAST is black-box testing of a running application.

2. SAST Vulnerabilities (1:46-7:32): SAST tools detect injection flaws (SQL, XSS), buffer overflows, insecure coding, broken access control, and improper input validation.

3. SAST Limitations (7:34-8:12): Tools primarily focus on security, not memory mismanagement like stack overflows.

4. Popular SAST Tools (8:17-11:29): ESLint, SonarQube, and Checkmarx are common.

5. Tool Evolution (8:34-10:29): Tools moved from local installations to cloud-based operations, integrated with CI/CD.

6. ESLint Specifics (10:32-11:47): Best for JavaScript/TypeScript projects (Angular, React).

7. SonarQube Recommendation (10:45-11:09): Recommended for all project types due to affordability and versatility.

8. Checkmarx Cost (11:11-11:27): Very expensive, only for wealthy clients.

9. ESLint Implementation - Configuration (11:54-13:57): Use `ng add` to set up `eslint.config.js` and run `ng lint` or `ng lint --fix`.

10. ESLint Rules Customization (14:10-14:48): Turn rules off or set them as errors/warnings in the config file.

11. ESLint Jenkins Integration (14:50-16:44): Add an `npm run lint` stage to your Jenkins pipeline.

12. Checkmarx Jenkins Setup (17:08-18:38): Requires a Jenkins plugin, credentials, and specific Jenkinsfile configuration.

13. SonarQube Authentication (19:19-22:16): Log in to SonarCloud.io, create projects, and generate an API token.

14. SonarQube Jenkins Integration - Setup (22:18-28:02): Add the SonarQube token to Jenkins credentials, install the scanner plugin, and configure the server and scanner tools.

15. SonarQube Jenkinsfile Configuration (28:09-30:13): Define tools and stages (analysis, quality gate) in the Jenkinsfile, customizing project keys and exclusions.

====== LEGAL DISCLAIMER ======

This video is the intellectual property of Mr. Amit Shirasao.

The views expressed in this video are his personal opinions (or, in the case of podcasts, those of the featured speaker). Any of his previous, current, or future employers or affiliated organizations do not, in any way, take responsibility for the same.

This content is provided for informational and educational purposes only. It does not constitute professional medical, health, financial, or technical advice. The creator is not responsible for any losses related to health, education, data, software, hardware, or wealth. Use this information at your own risk.

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...
SAST Tools (SonarQube, ESLint, Checkmarx)

Поделиться в:

Доступные форматы для скачивания:

Скачать видео

  • Информация по загрузке:

Скачать аудио

Похожие видео

Zapomniane historyczne kadry, które miały nigdy nie ujrzeć światła dziennego

Zapomniane historyczne kadry, które miały nigdy nie ujrzeć światła dziennego

KOLESIOSTWO, PODWYŻKI, KRAKÓW W DŁUGACH. REFERENDUM O ODWOŁANIE MISZALSKIEGO

KOLESIOSTWO, PODWYŻKI, KRAKÓW W DŁUGACH. REFERENDUM O ODWOŁANIE MISZALSKIEGO

Masz to w kuchni?! To po cichu niszczy Twoje nerki!

Masz to w kuchni?! To po cichu niszczy Twoje nerki!

Wątpliwości wokół SAFE

Wątpliwości wokół SAFE

Flutter Introduction | What is Flutter? Benefits and Comparison | Complete Flutter Course 2026

Flutter Introduction | What is Flutter? Benefits and Comparison | Complete Flutter Course 2026

AI Impact Summit LIVE| In Conversation With Babak Hodjat, Chief AI Officer, Cognizant |N18L

AI Impact Summit LIVE| In Conversation With Babak Hodjat, Chief AI Officer, Cognizant |N18L

ARMIA PUTINA DRUGĄ ARMIĄ ŚWIATA? PRAWDZIWA SIŁA ROSJI [WOLSKI I BOJKE]

ARMIA PUTINA DRUGĄ ARMIĄ ŚWIATA? PRAWDZIWA SIŁA ROSJI [WOLSKI I BOJKE]

Express Republiki 20.02.2026 | TV Republika

Express Republiki 20.02.2026 | TV Republika

The Smart Way to Use Blueprints in Blender (2026 Workflow)

The Smart Way to Use Blueprints in Blender (2026 Workflow)

TYLKO 0,00001% GRACZY ma TO w 99 Nocy w Lesie! (niemożliwe)

TYLKO 0,00001% GRACZY ma TO w 99 Nocy w Lesie! (niemożliwe)

AI przeanalizowała 513-letnią mapę Piri Reisa — wyniki są SZOKUJĄCE

AI przeanalizowała 513-letnią mapę Piri Reisa — wyniki są SZOKUJĄCE

I Spent 200 Million Tokens Vibe Coding With Gemini 3.1 Pro

I Spent 200 Million Tokens Vibe Coding With Gemini 3.1 Pro

NAWROCKI NIE ODDA BOGUCKIEGO. KACZYŃSKI Z NICZYM

NAWROCKI NIE ODDA BOGUCKIEGO. KACZYŃSKI Z NICZYM

К доказательному программированию для непрерывных данных (Николай Непейвода, OSEDUCONF-2026)

К доказательному программированию для непрерывных данных (Николай Непейвода, OSEDUCONF-2026)

Plan B po wecie prezydenta: My się nie poddamy temu dyktatowi

Plan B po wecie prezydenta: My się nie poddamy temu dyktatowi

PREMIER MÓWI, ŻE JEST SUPER. JAK JEST NAPRAWDĘ? SPRAWDZAMY

PREMIER MÓWI, ŻE JEST SUPER. JAK JEST NAPRAWDĘ? SPRAWDZAMY

MCP Is Fundamentally Broken (And Nobody Wants to Admit It)

MCP Is Fundamentally Broken (And Nobody Wants to Admit It)

1 SKŁADNIK, 3 DANIA - Makaron, zupa, ryba - co zrobić z MISO

1 SKŁADNIK, 3 DANIA - Makaron, zupa, ryba - co zrobić z MISO

Why Most Microservices Fail And Nobody Talks About It | Software Architecture Reality

Why Most Microservices Fail And Nobody Talks About It | Software Architecture Reality

Ziemkiewicz: To nie praworządność, to gangsterka! Jak kasta sędziowska domyka system

Ziemkiewicz: To nie praworządność, to gangsterka! Jak kasta sędziowska domyka system

© 2025 ycliper. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: [email protected]