Précision, performance, expérience utilisateur, ne sont que quelques concepts clés pour bâtir des analyseurs de code fiables et fidèles à DevOps. A SonarSource nous avons appris cela avec le temps, en faisant évoluer des produits tels que SonarQube, SonarCloud, SonarLint, capables de détecter des bugs et code smells dans tout code. Afin d’ajouter des capabilités SAST (Analyse Statique de la Sécurité du code) à ces produits, de plus grands challenges sont apparus: partager la bonne information à la bonne personne, au bon moment. Détecter des vulnérabilités telles que des injections SQL est complexe par nature, et pourtant DevSecOps doit donner sa chance à tous d’écrire du code sûr, en bénéficiant de boucles d’itérations rapides. Venez découvrir les clés et bonnes pratiques que les développeurs et équipes de SonarSource ont apprises, dans leur effort pour intégrer une composante sécurité dans un produit, dans une expérience, DevOps.