Log in
JavaScript Conferences
DevOps.js Conf 2021DevOps.js Conf 2021
ES

Haz que tu pipeline de CI/CD sea más inteligente con análisis estático

Tibor Blenessy
Tibor Blenessy
SonarSource
certificate
Recording and certification are available to Multipass and Full ticket holders only
Please login if you have one.
Get Multipass
Rate this content
Bookmark

El pipeline de CI/CD se ha convertido en la norma en el desarrollo de software. Lo mismo ocurre con el linting, que es una forma básica de análisis estático. En este masterclass me gustaría demostrar cómo puedes ir más allá del simple linting y mejorar tu pipeline para proporcionar información adicional sobre tu código y permitirte entregar aplicaciones más confiables y seguras.


Prerrequisitos:

Familiarizado con los conceptos de CI/CD.

This workshop has been presented at DevOps.js Conf 2021, check out the latest edition of this JavaScript Conference.

FAQ

El Análisis Estático es el análisis del código que se realiza sobre el código fuente sin ejecutar ese código fuente, a diferencia del Análisis Dinámico que se realiza durante la ejecución del programa.

Los niveles de Análisis Estático mencionados incluyen el nivel de sintaxis, análisis semántico, análisis de flujo de control y análisis cruzado de procedimientos.

El análisis de sintaxis en el Análisis Estático involucra observar el código fuente y construir un Árbol de Sintaxis Abstracta para aplicar reglas que verifiquen ciertos patrones en el código.

Tibor menciona SonarQube y Sonar Cloud como plataformas para realizar el análisis estático de proyectos.

Para analizar un proyecto en Sonar Cloud, es necesario iniciar sesión con una cuenta (como GitHub, BitBucket, GitLab o Azure DevOps), seleccionar el proyecto y configurar el análisis.

El análisis semántico involucra comprender no solo la sintaxis sino también el significado del código, identificando cómo las variables y otros elementos se relacionan y se utilizan en el código.

El Análisis Estático puede integrarse en la tubería de integración continua para detectar errores, mejorar la calidad del código y asegurar que no se introduzcan vulnerabilidades antes de que el código se fusione en la rama principal.

SonarCloud ofrece una plataforma gestionada que es gratuita para proyectos de código abierto, integra fácilmente con sistemas de CI/CD como GitHub Actions, y proporciona actualizaciones continuas de sus analizadores y reglas.

Un Árbol de Sintaxis Abstracta (AST) es una representación de la estructura sintáctica del código fuente, utilizado en el Análisis Estático para aplicar reglas y detectar patrones específicos en el código.

devopsci cd
Tibor Blenessy
Tibor Blenessy
67 min
05 Jul, 2021

Comments

Sign in or register to post your comment.

Video Summary and Transcription

Tibor Blenici, un desarrollador de lenguajes desde 2016, será nuestro ponente hoy. Para comenzar la presentación, se realizó una encuesta para determinar si los participantes utilizan análisis estático en sus pipelines de CI/CD. El análisis estático funciona analizando la sintaxis y semántica del código. El análisis del flujo de control y los gráficos se utilizan para detectar errores en el código. El análisis de contaminación es una forma de análisis de flujo de datos que rastrea cómo fluye los datos a través de un programa. SonarQube es un servicio gratuito para 15 lenguajes populares, mientras que SonarCloud es gratuito para 24 lenguajes en proyectos de código abierto.
Available in English: Make your CI/CD pipeline smarter with static analysis
Video transcription and chapters available for users with access.
Available in other languages:

Watch more workshops on topic

Despliegue de aplicaciones React Native en la nube
React Summit 2023React Summit 2023
88 min
Despliegue de aplicaciones React Native en la nube
WorkshopFree
Cecelia Martinez
Cecelia Martinez
Desplegar aplicaciones React Native manualmente en una máquina local puede ser complejo. Las diferencias entre Android e iOS requieren que los desarrolladores utilicen herramientas y procesos específicos para cada plataforma, incluidos los requisitos de hardware para iOS. Los despliegues manuales también dificultan la gestión de las credenciales de firma, las configuraciones de entorno, el seguimiento de las versiones y la colaboración en equipo.
Appflow es la plataforma de DevOps móvil en la nube creada por Ionic. Utilizar un servicio como Appflow para construir aplicaciones React Native no solo proporciona acceso a potentes recursos informáticos, sino que también simplifica el proceso de despliegue al proporcionar un entorno centralizado para gestionar y distribuir tu aplicación en múltiples plataformas. Esto puede ahorrar tiempo y recursos, permitir la colaboración, así como mejorar la confiabilidad y escalabilidad general de una aplicación.
En este masterclass, desplegarás una aplicación React Native para su entrega en dispositivos de prueba Android e iOS utilizando Appflow. También aprenderás los pasos para publicar en Google Play y Apple App Stores. No se requiere experiencia previa en el despliegue de aplicaciones nativas, y obtendrás una comprensión más profunda del proceso de despliegue móvil y las mejores prácticas para utilizar una plataforma de DevOps móvil en la nube para enviar rápidamente a gran escala.
react nativeclouddevopscypress react nativereact native cicdreact native deploymentreact native xcode
Despliegue de Aplicación MERN Stack en Kubernetes
DevOps.js Conf 2022DevOps.js Conf 2022
152 min
Despliegue de Aplicación MERN Stack en Kubernetes
Workshop
Joel Lord
Joel Lord
Desplegar y gestionar aplicaciones JavaScript en Kubernetes puede volverse complicado. Especialmente cuando una base de datos también debe formar parte del despliegue. MongoDB Atlas ha facilitado mucho la vida de los desarrolladores, sin embargo, ¿cómo se integra un producto SaaS con su clúster de Kubernetes existente? Aquí es donde entra en juego el Operador de MongoDB Atlas. En este masterclass, los asistentes aprenderán cómo crear una aplicación MERN (MongoDB, Express, React, Node.js) localmente y cómo desplegar todo en un clúster de Kubernetes con el Operador de Atlas.
devopskubernetesmongodb
Azure Static Web Apps (SWA) con Azure DevOps
DevOps.js Conf 2022DevOps.js Conf 2022
13 min
Azure Static Web Apps (SWA) con Azure DevOps
WorkshopFree
Juarez Barbosa Junior
Juarez Barbosa Junior
Las Azure Static Web Apps se lanzaron a principios de 2021 y, de forma predeterminada, pueden integrar su repositorio existente y implementar su aplicación web estática desde Azure DevOps. Este masterclass demuestra cómo publicar una Azure Static Web App con Azure DevOps.
devopsazure
Cómo desarrollar, construir e implementar microservicios Node.js con Pulumi y Azure DevOps
DevOps.js Conf 2022DevOps.js Conf 2022
163 min
Cómo desarrollar, construir e implementar microservicios Node.js con Pulumi y Azure DevOps
Workshop
Alex Korzhikov
Andrew Reddikh
2 authors
El masterclass ofrece una perspectiva práctica de los principios clave necesarios para desarrollar, construir y mantener un conjunto de microservicios en el stack Node.js. Cubre los detalles específicos de la creación de servicios TypeScript aislados utilizando el enfoque de monorepo con lerna y yarn workspaces. El masterclass incluye una descripción general y un ejercicio en vivo para crear un entorno en la nube con el framework Pulumi y los servicios de Azure. Las sesiones están dirigidas a los mejores desarrolladores que deseen aprender y practicar técnicas de construcción e implementación utilizando el stack Azure y Pulumi para Node.js.
node.jsmicroservicesdevopsazure

Check out more articles and videos

We constantly think of articles and videos that might spark Git people interest / skill us up or help building a stellar career

Elevando Monorepos con los Espacios de Trabajo de npm
DevOps.js Conf 2022DevOps.js Conf 2022
33 min
Elevando Monorepos con los Espacios de Trabajo de npm
Top Content
Ruy Adorno
Ruy Adorno
Open-source maintainer, Node.js contributor, npm cli team member at GitHub
NPM workspaces help manage multiple nested packages within a single top-level package, improving since the release of NPM CLI 7.0. You can easily add dependencies to workspaces and handle duplications. Running scripts and orchestration in a monorepo is made easier with NPM workspaces. The npm pkg command is useful for setting and retrieving keys and values from package.json files. NPM workspaces offer benefits compared to Lerna and future plans include better workspace linking and adding missing features.
devopsmonoreposnpm
Automatizando Todo el Código y las Pruebas con GitHub Actions
React Advanced Conference 2021React Advanced Conference 2021
19 min
Automatizando Todo el Código y las Pruebas con GitHub Actions
Top Content
Colby Fayock
Colby Fayock
Helping others learn about Javascript, React, and the static web.
We will learn how to automate code and testing with GitHub Actions, including linting, formatting, testing, and deployments. Automating deployments with scripts and Git hooks can help avoid mistakes. Popular CI-CD frameworks like Jenkins offer powerful orchestration but can be challenging to work with. GitHub Actions are flexible and approachable, allowing for environment setup, testing, deployment, and custom actions. A custom AppleTools Eyes GitHub action simplifies visual testing. Other examples include automating content reminders for sharing old content and tutorials.
devopsgithub actions
Ajustando DevOps para las Personas sobre la Perfección
DevOps.js Conf 2022DevOps.js Conf 2022
33 min
Ajustando DevOps para las Personas sobre la Perfección
Top Content
Julie Ng
Julie Ng
Engineer at Microsoft
DevOps is a journey that varies for each company, and remote work makes transformation challenging. Pull requests can be frustrating and slow, but success stories like Mateo Colia's company show the benefits of deploying every day. Challenges with tools and vulnerabilities require careful consideration and prioritization. Investing in documentation and people is important for efficient workflows and team growth. Trust is more important than excessive control when deploying to production.
best practicesdevops
¿Por qué es tan lento el CI?
DevOps.js Conf 2022DevOps.js Conf 2022
27 min
¿Por qué es tan lento el CI?
Nicholas Yang
Nicholas Yang
Vercel
Slow CI has a negative impact on productivity and finances. Debugging CI workflows and tool slowness is even worse. Dependencies impact CI and waiting for NPM or YARN is frustrating. The ideal CI job involves native programs for static jobs and lightweight environments for dynamic jobs. Improving formatter performance and linting is a priority. Performance optimization and fast tools are essential for CI and developers using slower hardware.
devopsci cd
Poner fin al dolor: Repensando CI para Monorepos Grandes
DevOps.js Conf 2024DevOps.js Conf 2024
25 min
Poner fin al dolor: Repensando CI para Monorepos Grandes
Juri Strumpflohner
Juri Strumpflohner
GDE in Web Technologies & Angular, core member of Nx
Today's Talk discusses rethinking CI in monorepos, with a focus on leveraging the implicit graph of project dependencies to optimize build times and manage complexity. The use of NX Replay and NX Agents is highlighted as a way to enhance CI efficiency by caching previous computations and distributing tasks across multiple machines. Fine-grained distribution and flakiness detection are discussed as methods to improve distribution efficiency and ensure a clean setup. Enabling distribution with NX Agents simplifies the setup process, and NX Cloud offers dynamic scaling and cost reduction. Overall, the Talk explores strategies to improve the scalability and efficiency of CI pipelines in monorepos.
ci cdmonorepos
La filosofía de Yarn
DevOps.js Conf 2022DevOps.js Conf 2022
31 min
La filosofía de Yarn
Maël Nison
Maël Nison
Lead maintainer of Yarn
Let's talk about React and TypeScript, Yarn's philosophy and long-term relevance, stability and error handling in Yarn, Yarn's behavior and open source sustainability, investing in maintenance and future contributors, contributing to the JavaScript ecosystem, open-source contribution experience, maintaining naming consistency in large projects, version consistency and strictness in Yarn, and Yarn 4 experiments for performance improvement.
yarndevops