newsbanner
GitHub

研讨会精华回顾 | 创实信息×SonarQube,共探AI时代下的代码质量提升之道

数字化时代,软件质量对于企业的成功至关重要。为帮助企业开发者编写更高效、更安全的代码,创实信息联合SonarQube于2024年6月19日成功举办了一场网络研讨会。本次研讨会以“如何借助Github Copilot和SonarQube,加速编写高质量代码”为主题,吸引了众多开发者和行业专家的积极参与。

阅读更多 >>
SonarQube

代码质量与安全 | 人工智能生成的代码对软件开发需求“信任但要验证”的方法

本文探讨了人工智能生成的代码在软件开发中的应用,强调了一种“信任但要验证”的方法来确保代码的质量和安全性。通过结合SonarQube等代码分析工具,开发人员可以对人工智能生成的代码进行验证和分析,在利用人工智能提高生产力的同时,避免潜在风险,提升对代码的信心。

阅读更多 >>
GitHub

软件开发 | 什么是检索增强生成,它如何赋能于生成式人工智能?

 在当前人工智能领域,检索增强生成Retrieval-Augmented Generation(RAG)正成为热议话题。RAG是一种利用多种数据源提高人工智能模型输出质量和相关性的方法。它使得AI工具能够获取专有数据,而无需耗费精力和费用进行自定义模型训练。使用RAG还能确保模型保持最新状态,让模型利用包含更新信息的私有数据库做出更明智的响应。

阅读更多 >>
SonarQube

客户案例 | SonarQube助力财税服务企业Datev提升代码质量,实现“清洁代码“目标

为了更好地提升企业代码质量,Datev采用了SonarQube这一强大工具。通过SonarQube,Datev的软件工程师能够更深入地了解代码质量,优化团队协作。Sonar不仅让更新和维护变得更加简单,也为Datev遇到的问题提供了有力的支持与服务。通过本次案例研究,我们将揭示SonarQube如何成为帮助企业提升代码质量的关键工具。

阅读更多 >>
SonarQube

代码质量与安全 | 不像小学时那个“可靠的”朋友,Sonar能真正防止您的机密泄露

机密(包括密码、API密钥和令牌等)是敏感信息,它们授予对数据库、服务和应用程序的访问权限。它们就像您家的钥匙一样,需要被妥善保护和保管。如果在代码(主源、测试、IaC、配置、脚本……)中不小心暴露了这些机密,恶意用户就可能获取并使用它们。这可能会导致未经授权的访问、数据泄露和其他安全事故。

阅读更多 >>