Vielen Dank für das Herunterladen!
Weitere Ressourcen
Blog

Was ist Sensei?

Alan Richardson
Veröffentlicht Okt 08, 2020
Sensei
Leitfäden
Sichere Kodierungstechniken
Schaltfläche Video abspielen.
Schaltfläche Video abspielen.

Das Sensei Plugin bietet eine einfache Möglichkeit, bestimmte Codemuster in Ihrem Quellcode zu finden und dann Rewrite-Regeln anzuwenden, um den passenden Code zu ändern. Und das alles innerhalb der Intellij IDE und in Echtzeit.

Sie könnten zum Beispiel eine Regel erstellen, die auf JUnit `@Disabled` Annotationen passt, die keinen Grund haben. Sensei würde Sie dann über das Problem informieren, indem der Code in der IDE hervorgehoben wird.

Zusätzlich können Sie bei `alt+enter` die Option `Add a todo comment parameter` haben.

Wenn Sie diese Option auswählen, wird der Code so geändert, dass er einen Boilerplate-Grund hinzufügt, den Sie dann ändern können, und wenn Sie das nicht tun, wird er in Ihrem TODO-Bedienfeld angezeigt.

z.B. `@Disabled` würde zu ` @Disabled("TODO: füge hier eine Beschreibung ein")`

Sensei kombiniert die Funktionalität eines Static Analysis Code Scanners mit einer Code Rewriting Engine.

IntelliJ Intention-Aktionen

Basierend auf der obigen Beschreibung ist die offensichtliche Alternative (wenn Sie nicht Sensei verwenden würden) die Verwendung der IntelliJ Intention Actions-Funktionalität.

Sensei unterscheidet sich von IntelliJ Intention Actions, da das Ziel von Sensei darin besteht, eine Möglichkeit zum Erstellen von Matchern und Rewritern zu bieten, die projektspezifisch oder sogar lokal für einen einzelnen Entwickler sind.

Wir haben versucht, eine Benutzeroberfläche zusammenzustellen, mit der sowohl die Anpassungs- als auch die Umschreibungsregeln einfach zu schreiben und zu experimentieren sind.

Wie kann es mir persönlich helfen, mich zu verbessern?

Wenn ich eine neue Bibliothek lerne, brauche ich Zeit, um ein Muskelgedächtnis für die Methoden und die Formatierung aufzubauen. Ich könnte also persönliche Rezepte erstellen, die

  • Verweis auf die offizielle Dokumentation oder Tutorialseiten
  • haben Boilerplate-Vorlagen, die am effektivsten sind
  • schlechte Kodierungspraktiken beheben
  • Boilerplate-Code hinzufügen, um die Verwendung einer Bibliothek zu unterstützen

Ich kann Sensei verwenden, um temporäre Rezepte zu erstellen, die mich zu den aktuellen Praktiken, die ich gewählt habe, anregen und mir helfen, effektive Gewohnheiten aufzubauen. Und die Rezepte sind temporär, weil ich sie entfernen kann, wenn ich aus ihnen herausgewachsen bin.

Wie kann es meinem Team helfen, sich zu verbessern?

Auf die gleiche Weise können wir Teams helfen, ein Muskelgedächtnis für vereinbarte Codierungsstandards aufzubauen.

Erstellen von Kochbüchern mit Rezepten, die wir anwenden, wenn wir die gleichen Kommentare in Pull-Reviews finden. Da die Kochbücher in der Versionskontrolle mit dem Projekt gespeichert werden, sind sie für jeden im Projekt verfügbar. Und wir können sie ausschalten, wenn wir die Aufforderung nicht mehr brauchen.

Sensei hilft, frühzeitig Feedback zu geben

Was wir mit Sensei versucht haben, ist eine Möglichkeit, das Feedback, das uns hilft, uns zu verbessern, und Hinweise auf Korrekturmaßnahmen so früh wie möglich in den Codierungsprozess einzubringen.

Anstatt zu warten auf

  • die Ergebnisse eines statischen Analysators
  • die Kommentare aus einem Code-Review

Stattdessen können wir das Feedback für benutzerdefinierte Standards, die wir durchsetzen wollen, während des Programmierens sehen.

Und wir haben entweder Erinnerungshilfen oder tatsächliche Rewrite-Regeln, die uns helfen, Code zu schreiben, der den Standards entspricht.

Sensei ist flexibel

In dieser Hinsicht ist Sensei ein bisschen eine Mischung, denn es ist:

  • Teil Statischer Analysator
  • Kodierungstutor
  • Umschreibemaschine

Sensei ist flexibel genug, um die Aufgabe "Was ist Sensei?" ein wenig schwieriger zu machen.

Sensei füllt eine Lücke im Programmier-Workflow

Wir haben versucht, Sensei zu dem fehlenden Teil des Arbeitsablaufs von Programmierern zu machen, der Ihnen hilft, bestimmte Elemente in Ihrem Codierungsstil oder bei der Verwendung von Bibliotheken zu verbessern, mit denen Sie und Ihr Team derzeit arbeiten.

Diese Flexibilität bedeutet, dass man etwas mehr Zeit braucht, um sich mit Sensei vertraut zu machen als mit einem statischen Analysetool oder den eingebauten IntelliJ Intentions. Dennoch werden Sie, wenn Sie die Zeit zum Experimentieren aufwenden, eine neue Möglichkeit gewinnen, Ihr Lernen in Ihrem persönlichen Entwicklungsprozess zu beschleunigen.

Wie kann man experimentieren?

Sobald Sie Sensei vom[Intellij Marketplace] heruntergeladen und installiert haben, können Sie

Der einfachste Weg, Sensei für sich arbeiten zu lassen, besteht darin, Ihren Codierungsprozess zu betrachten und zu berücksichtigen:

  • In welcher Dokumentation schlagen Sie immer wieder nach?
    -- Sie könnten einige Sensei Rezepte hinzufügen, die auf diese Dokumentation zurückverweisen.
  • Welche einfachen Fehler machen Sie immer wieder?
    -- Sie könnten dieses schlechte Codierungsmuster vorübergehend als Matcher kodieren und einen Quick-Fix-Rewrite schreiben, der den Code so abändert, dass er das ist, was Sie wirklich schreiben wollen.
  • Welchen Boilerplate-Code schreiben Sie, um eine Bibliothek zu verwenden?
    -- Sie könnten eine Quick-Fix-Regel erstellen, um den Code für Sie zu schreiben.

Da Sensei so konzipiert ist, dass es mit dem von Ihnen verwendeten statischen Analysewerkzeug zusammenarbeitet, können Sie, wenn Sie feststellen, dass dieselben Verstöße von der statischen Analyse gemeldet werden, die Bedingung in einem Sensei Rezept replizieren. Sie können dann eine Schnellreparatur hinzufügen, die Ihnen hilft, nicht nur den Fehler zu identifizieren, sondern auch schnell zum Schreiben des richtigen Codes überzugehen

Ressource anzeigen
Ressource anzeigen
Secure Code Warrior

Das Sensei Plugin bietet eine einfache Möglichkeit, bestimmte Codemuster in Ihrem Quellcode zu finden und dann Rewrite-Regeln anzuwenden, um den passenden Code zu ändern. Und das alles innerhalb der Intellij IDE und in Echtzeit.

Interessiert an mehr?

Alan Richardson verfügt über mehr als zwanzig Jahre Berufserfahrung in der IT-Branche. Er arbeitete als Entwickler und auf jeder Ebene der Testhierarchie, vom Tester bis hin zum Head of Testing. Als Head of Developer Relations bei Secure Code Warrior arbeitet er direkt mit Teams zusammen, um die Entwicklung von hochwertigem, sicherem Code zu verbessern. Alan ist der Autor von vier Büchern, darunter "Dear Evil Tester" und "Java For Testers". Alan hat auch Online-Schulungen courses erstellt, um Menschen beim Erlernen von technischen Web-Tests und Selenium WebDriver mit Java zu helfen. Alan veröffentlicht seine Schriften und Schulungsvideos auf SeleniumSimplified.com, EvilTester.com, JavaForTesters.com und CompendiumDev.co.uk.

Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.

Demo buchen
Weitergeben:
Autor
Alan Richardson
Veröffentlicht Okt 08, 2020

Alan Richardson verfügt über mehr als zwanzig Jahre Berufserfahrung in der IT-Branche. Er arbeitete als Entwickler und auf jeder Ebene der Testhierarchie, vom Tester bis hin zum Head of Testing. Als Head of Developer Relations bei Secure Code Warrior arbeitet er direkt mit Teams zusammen, um die Entwicklung von hochwertigem, sicherem Code zu verbessern. Alan ist der Autor von vier Büchern, darunter "Dear Evil Tester" und "Java For Testers". Alan hat auch Online-Schulungen courses erstellt, um Menschen beim Erlernen von technischen Web-Tests und Selenium WebDriver mit Java zu helfen. Alan veröffentlicht seine Schriften und Schulungsvideos auf SeleniumSimplified.com, EvilTester.com, JavaForTesters.com und CompendiumDev.co.uk.

Weitergeben:
Schaltfläche Video abspielen.
Schaltfläche Video abspielen.

Das Sensei Plugin bietet eine einfache Möglichkeit, bestimmte Codemuster in Ihrem Quellcode zu finden und dann Rewrite-Regeln anzuwenden, um den passenden Code zu ändern. Und das alles innerhalb der Intellij IDE und in Echtzeit.

Sie könnten zum Beispiel eine Regel erstellen, die auf JUnit `@Disabled` Annotationen passt, die keinen Grund haben. Sensei würde Sie dann über das Problem informieren, indem der Code in der IDE hervorgehoben wird.

Zusätzlich können Sie bei `alt+enter` die Option `Add a todo comment parameter` haben.

Wenn Sie diese Option auswählen, wird der Code so geändert, dass er einen Boilerplate-Grund hinzufügt, den Sie dann ändern können, und wenn Sie das nicht tun, wird er in Ihrem TODO-Bedienfeld angezeigt.

z.B. `@Disabled` würde zu ` @Disabled("TODO: füge hier eine Beschreibung ein")`

Sensei kombiniert die Funktionalität eines Static Analysis Code Scanners mit einer Code Rewriting Engine.

IntelliJ Intention-Aktionen

Basierend auf der obigen Beschreibung ist die offensichtliche Alternative (wenn Sie nicht Sensei verwenden würden) die Verwendung der IntelliJ Intention Actions-Funktionalität.

Sensei unterscheidet sich von IntelliJ Intention Actions, da das Ziel von Sensei darin besteht, eine Möglichkeit zum Erstellen von Matchern und Rewritern zu bieten, die projektspezifisch oder sogar lokal für einen einzelnen Entwickler sind.

Wir haben versucht, eine Benutzeroberfläche zusammenzustellen, mit der sowohl die Anpassungs- als auch die Umschreibungsregeln einfach zu schreiben und zu experimentieren sind.

Wie kann es mir persönlich helfen, mich zu verbessern?

Wenn ich eine neue Bibliothek lerne, brauche ich Zeit, um ein Muskelgedächtnis für die Methoden und die Formatierung aufzubauen. Ich könnte also persönliche Rezepte erstellen, die

  • Verweis auf die offizielle Dokumentation oder Tutorialseiten
  • haben Boilerplate-Vorlagen, die am effektivsten sind
  • schlechte Kodierungspraktiken beheben
  • Boilerplate-Code hinzufügen, um die Verwendung einer Bibliothek zu unterstützen

Ich kann Sensei verwenden, um temporäre Rezepte zu erstellen, die mich zu den aktuellen Praktiken, die ich gewählt habe, anregen und mir helfen, effektive Gewohnheiten aufzubauen. Und die Rezepte sind temporär, weil ich sie entfernen kann, wenn ich aus ihnen herausgewachsen bin.

Wie kann es meinem Team helfen, sich zu verbessern?

Auf die gleiche Weise können wir Teams helfen, ein Muskelgedächtnis für vereinbarte Codierungsstandards aufzubauen.

Erstellen von Kochbüchern mit Rezepten, die wir anwenden, wenn wir die gleichen Kommentare in Pull-Reviews finden. Da die Kochbücher in der Versionskontrolle mit dem Projekt gespeichert werden, sind sie für jeden im Projekt verfügbar. Und wir können sie ausschalten, wenn wir die Aufforderung nicht mehr brauchen.

Sensei hilft, frühzeitig Feedback zu geben

Was wir mit Sensei versucht haben, ist eine Möglichkeit, das Feedback, das uns hilft, uns zu verbessern, und Hinweise auf Korrekturmaßnahmen so früh wie möglich in den Codierungsprozess einzubringen.

Anstatt zu warten auf

  • die Ergebnisse eines statischen Analysators
  • die Kommentare aus einem Code-Review

Stattdessen können wir das Feedback für benutzerdefinierte Standards, die wir durchsetzen wollen, während des Programmierens sehen.

Und wir haben entweder Erinnerungshilfen oder tatsächliche Rewrite-Regeln, die uns helfen, Code zu schreiben, der den Standards entspricht.

Sensei ist flexibel

In dieser Hinsicht ist Sensei ein bisschen eine Mischung, denn es ist:

  • Teil Statischer Analysator
  • Kodierungstutor
  • Umschreibemaschine

Sensei ist flexibel genug, um die Aufgabe "Was ist Sensei?" ein wenig schwieriger zu machen.

Sensei füllt eine Lücke im Programmier-Workflow

Wir haben versucht, Sensei zu dem fehlenden Teil des Arbeitsablaufs von Programmierern zu machen, der Ihnen hilft, bestimmte Elemente in Ihrem Codierungsstil oder bei der Verwendung von Bibliotheken zu verbessern, mit denen Sie und Ihr Team derzeit arbeiten.

Diese Flexibilität bedeutet, dass man etwas mehr Zeit braucht, um sich mit Sensei vertraut zu machen als mit einem statischen Analysetool oder den eingebauten IntelliJ Intentions. Dennoch werden Sie, wenn Sie die Zeit zum Experimentieren aufwenden, eine neue Möglichkeit gewinnen, Ihr Lernen in Ihrem persönlichen Entwicklungsprozess zu beschleunigen.

Wie kann man experimentieren?

Sobald Sie Sensei vom[Intellij Marketplace] heruntergeladen und installiert haben, können Sie

Der einfachste Weg, Sensei für sich arbeiten zu lassen, besteht darin, Ihren Codierungsprozess zu betrachten und zu berücksichtigen:

  • In welcher Dokumentation schlagen Sie immer wieder nach?
    -- Sie könnten einige Sensei Rezepte hinzufügen, die auf diese Dokumentation zurückverweisen.
  • Welche einfachen Fehler machen Sie immer wieder?
    -- Sie könnten dieses schlechte Codierungsmuster vorübergehend als Matcher kodieren und einen Quick-Fix-Rewrite schreiben, der den Code so abändert, dass er das ist, was Sie wirklich schreiben wollen.
  • Welchen Boilerplate-Code schreiben Sie, um eine Bibliothek zu verwenden?
    -- You could create a Quick Fix rule to write the code for you.

Da Sensei so konzipiert ist, dass es mit dem von Ihnen verwendeten statischen Analysewerkzeug zusammenarbeitet, können Sie, wenn Sie feststellen, dass dieselben Verstöße von der statischen Analyse gemeldet werden, die Bedingung in einem Sensei Rezept replizieren. Sie können dann eine Schnellreparatur hinzufügen, die Ihnen hilft, nicht nur den Fehler zu identifizieren, sondern auch schnell zum Schreiben des richtigen Codes überzugehen

Ressource anzeigen
Ressource anzeigen
Secure Code Warrior

Füllen Sie das folgende Formular aus, um den Bericht herunterzuladen

Wir bitten Sie um Ihre Erlaubnis, Ihnen Informationen über unsere Produkte und/oder verwandte Themen der sicheren Codierung zuzusenden. Wir werden Ihre persönlichen Daten immer mit äußerster Sorgfalt behandeln und sie niemals zu Marketingzwecken an andere Unternehmen verkaufen.

Senden
Um das Formular abzuschicken, aktivieren Sie bitte "Analytics"-Cookies. Sie können die Cookies wieder deaktivieren, sobald Sie fertig sind.
Schaltfläche Video abspielen.
Schaltfläche Video abspielen.

Das Sensei Plugin bietet eine einfache Möglichkeit, bestimmte Codemuster in Ihrem Quellcode zu finden und dann Rewrite-Regeln anzuwenden, um den passenden Code zu ändern. Und das alles innerhalb der Intellij IDE und in Echtzeit.

Sie könnten zum Beispiel eine Regel erstellen, die auf JUnit `@Disabled` Annotationen passt, die keinen Grund haben. Sensei würde Sie dann über das Problem informieren, indem der Code in der IDE hervorgehoben wird.

Zusätzlich können Sie bei `alt+enter` die Option `Add a todo comment parameter` haben.

Wenn Sie diese Option auswählen, wird der Code so geändert, dass er einen Boilerplate-Grund hinzufügt, den Sie dann ändern können, und wenn Sie das nicht tun, wird er in Ihrem TODO-Bedienfeld angezeigt.

z.B. `@Disabled` würde zu ` @Disabled("TODO: füge hier eine Beschreibung ein")`

Sensei kombiniert die Funktionalität eines Static Analysis Code Scanners mit einer Code Rewriting Engine.

IntelliJ Intention-Aktionen

Basierend auf der obigen Beschreibung ist die offensichtliche Alternative (wenn Sie nicht Sensei verwenden würden) die Verwendung der IntelliJ Intention Actions-Funktionalität.

Sensei unterscheidet sich von IntelliJ Intention Actions, da das Ziel von Sensei darin besteht, eine Möglichkeit zum Erstellen von Matchern und Rewritern zu bieten, die projektspezifisch oder sogar lokal für einen einzelnen Entwickler sind.

Wir haben versucht, eine Benutzeroberfläche zusammenzustellen, mit der sowohl die Anpassungs- als auch die Umschreibungsregeln einfach zu schreiben und zu experimentieren sind.

Wie kann es mir persönlich helfen, mich zu verbessern?

Wenn ich eine neue Bibliothek lerne, brauche ich Zeit, um ein Muskelgedächtnis für die Methoden und die Formatierung aufzubauen. Ich könnte also persönliche Rezepte erstellen, die

  • Verweis auf die offizielle Dokumentation oder Tutorialseiten
  • haben Boilerplate-Vorlagen, die am effektivsten sind
  • schlechte Kodierungspraktiken beheben
  • Boilerplate-Code hinzufügen, um die Verwendung einer Bibliothek zu unterstützen

Ich kann Sensei verwenden, um temporäre Rezepte zu erstellen, die mich zu den aktuellen Praktiken, die ich gewählt habe, anregen und mir helfen, effektive Gewohnheiten aufzubauen. Und die Rezepte sind temporär, weil ich sie entfernen kann, wenn ich aus ihnen herausgewachsen bin.

Wie kann es meinem Team helfen, sich zu verbessern?

Auf die gleiche Weise können wir Teams helfen, ein Muskelgedächtnis für vereinbarte Codierungsstandards aufzubauen.

Erstellen von Kochbüchern mit Rezepten, die wir anwenden, wenn wir die gleichen Kommentare in Pull-Reviews finden. Da die Kochbücher in der Versionskontrolle mit dem Projekt gespeichert werden, sind sie für jeden im Projekt verfügbar. Und wir können sie ausschalten, wenn wir die Aufforderung nicht mehr brauchen.

Sensei hilft, frühzeitig Feedback zu geben

Was wir mit Sensei versucht haben, ist eine Möglichkeit, das Feedback, das uns hilft, uns zu verbessern, und Hinweise auf Korrekturmaßnahmen so früh wie möglich in den Codierungsprozess einzubringen.

Anstatt zu warten auf

  • die Ergebnisse eines statischen Analysators
  • die Kommentare aus einem Code-Review

Stattdessen können wir das Feedback für benutzerdefinierte Standards, die wir durchsetzen wollen, während des Programmierens sehen.

Und wir haben entweder Erinnerungshilfen oder tatsächliche Rewrite-Regeln, die uns helfen, Code zu schreiben, der den Standards entspricht.

Sensei ist flexibel

In dieser Hinsicht ist Sensei ein bisschen eine Mischung, denn es ist:

  • Teil Statischer Analysator
  • Kodierungstutor
  • Umschreibemaschine

Sensei ist flexibel genug, um die Aufgabe "Was ist Sensei?" ein wenig schwieriger zu machen.

Sensei füllt eine Lücke im Programmier-Workflow

Wir haben versucht, Sensei zu dem fehlenden Teil des Arbeitsablaufs von Programmierern zu machen, der Ihnen hilft, bestimmte Elemente in Ihrem Codierungsstil oder bei der Verwendung von Bibliotheken zu verbessern, mit denen Sie und Ihr Team derzeit arbeiten.

Diese Flexibilität bedeutet, dass man etwas mehr Zeit braucht, um sich mit Sensei vertraut zu machen als mit einem statischen Analysetool oder den eingebauten IntelliJ Intentions. Dennoch werden Sie, wenn Sie die Zeit zum Experimentieren aufwenden, eine neue Möglichkeit gewinnen, Ihr Lernen in Ihrem persönlichen Entwicklungsprozess zu beschleunigen.

Wie kann man experimentieren?

Sobald Sie Sensei vom[Intellij Marketplace] heruntergeladen und installiert haben, können Sie

Der einfachste Weg, Sensei für sich arbeiten zu lassen, besteht darin, Ihren Codierungsprozess zu betrachten und zu berücksichtigen:

  • In welcher Dokumentation schlagen Sie immer wieder nach?
    -- Sie könnten einige Sensei Rezepte hinzufügen, die auf diese Dokumentation zurückverweisen.
  • Welche einfachen Fehler machen Sie immer wieder?
    -- Sie könnten dieses schlechte Codierungsmuster vorübergehend als Matcher kodieren und einen Quick-Fix-Rewrite schreiben, der den Code so abändert, dass er das ist, was Sie wirklich schreiben wollen.
  • Welchen Boilerplate-Code schreiben Sie, um eine Bibliothek zu verwenden?
    -- Sie könnten eine Quick-Fix-Regel erstellen, um den Code für Sie zu schreiben.

Da Sensei so konzipiert ist, dass es mit dem von Ihnen verwendeten statischen Analysewerkzeug zusammenarbeitet, können Sie, wenn Sie feststellen, dass dieselben Verstöße von der statischen Analyse gemeldet werden, die Bedingung in einem Sensei Rezept replizieren. Sie können dann eine Schnellreparatur hinzufügen, die Ihnen hilft, nicht nur den Fehler zu identifizieren, sondern auch schnell zum Schreiben des richtigen Codes überzugehen

Secure Code Warrior
Starten

Klicken Sie auf den unten stehenden Link und laden Sie die PDF-Datei dieser Ressource herunter.

Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.

Bericht ansehenDemo buchen
PDF herunterladen
Ressource anzeigen
Weitergeben:
Interessiert an mehr?

Weitergeben:
Autor
Alan Richardson
Veröffentlicht Okt 08, 2020

Alan Richardson verfügt über mehr als zwanzig Jahre Berufserfahrung in der IT-Branche. Er arbeitete als Entwickler und auf jeder Ebene der Testhierarchie, vom Tester bis hin zum Head of Testing. Als Head of Developer Relations bei Secure Code Warrior arbeitet er direkt mit Teams zusammen, um die Entwicklung von hochwertigem, sicherem Code zu verbessern. Alan ist der Autor von vier Büchern, darunter "Dear Evil Tester" und "Java For Testers". Alan hat auch Online-Schulungen courses erstellt, um Menschen beim Erlernen von technischen Web-Tests und Selenium WebDriver mit Java zu helfen. Alan veröffentlicht seine Schriften und Schulungsvideos auf SeleniumSimplified.com, EvilTester.com, JavaForTesters.com und CompendiumDev.co.uk.

Weitergeben:

Das Sensei Plugin bietet eine einfache Möglichkeit, bestimmte Codemuster in Ihrem Quellcode zu finden und dann Rewrite-Regeln anzuwenden, um den passenden Code zu ändern. Und das alles innerhalb der Intellij IDE und in Echtzeit.

Sie könnten zum Beispiel eine Regel erstellen, die auf JUnit `@Disabled` Annotationen passt, die keinen Grund haben. Sensei würde Sie dann über das Problem informieren, indem der Code in der IDE hervorgehoben wird.

Zusätzlich können Sie bei `alt+enter` die Option `Add a todo comment parameter` haben.

Wenn Sie diese Option auswählen, wird der Code so geändert, dass er einen Boilerplate-Grund hinzufügt, den Sie dann ändern können, und wenn Sie das nicht tun, wird er in Ihrem TODO-Bedienfeld angezeigt.

z.B. `@Disabled` würde zu ` @Disabled("TODO: füge hier eine Beschreibung ein")`

Sensei kombiniert die Funktionalität eines Static Analysis Code Scanners mit einer Code Rewriting Engine.

IntelliJ Intention-Aktionen

Basierend auf der obigen Beschreibung ist die offensichtliche Alternative (wenn Sie nicht Sensei verwenden würden) die Verwendung der IntelliJ Intention Actions-Funktionalität.

Sensei unterscheidet sich von IntelliJ Intention Actions, da das Ziel von Sensei darin besteht, eine Möglichkeit zum Erstellen von Matchern und Rewritern zu bieten, die projektspezifisch oder sogar lokal für einen einzelnen Entwickler sind.

Wir haben versucht, eine Benutzeroberfläche zusammenzustellen, mit der sowohl die Anpassungs- als auch die Umschreibungsregeln einfach zu schreiben und zu experimentieren sind.

Wie kann es mir persönlich helfen, mich zu verbessern?

Wenn ich eine neue Bibliothek lerne, brauche ich Zeit, um ein Muskelgedächtnis für die Methoden und die Formatierung aufzubauen. Ich könnte also persönliche Rezepte erstellen, die

  • Verweis auf die offizielle Dokumentation oder Tutorialseiten
  • haben Boilerplate-Vorlagen, die am effektivsten sind
  • schlechte Kodierungspraktiken beheben
  • Boilerplate-Code hinzufügen, um die Verwendung einer Bibliothek zu unterstützen

Ich kann Sensei verwenden, um temporäre Rezepte zu erstellen, die mich zu den aktuellen Praktiken, die ich gewählt habe, anregen und mir helfen, effektive Gewohnheiten aufzubauen. Und die Rezepte sind temporär, weil ich sie entfernen kann, wenn ich aus ihnen herausgewachsen bin.

Wie kann es meinem Team helfen, sich zu verbessern?

Auf die gleiche Weise können wir Teams helfen, ein Muskelgedächtnis für vereinbarte Codierungsstandards aufzubauen.

Erstellen von Kochbüchern mit Rezepten, die wir anwenden, wenn wir die gleichen Kommentare in Pull-Reviews finden. Da die Kochbücher in der Versionskontrolle mit dem Projekt gespeichert werden, sind sie für jeden im Projekt verfügbar. Und wir können sie ausschalten, wenn wir die Aufforderung nicht mehr brauchen.

Sensei hilft, frühzeitig Feedback zu geben

Was wir mit Sensei versucht haben, ist eine Möglichkeit, das Feedback, das uns hilft, uns zu verbessern, und Hinweise auf Korrekturmaßnahmen so früh wie möglich in den Codierungsprozess einzubringen.

Anstatt zu warten auf

  • die Ergebnisse eines statischen Analysators
  • die Kommentare aus einem Code-Review

Stattdessen können wir das Feedback für benutzerdefinierte Standards, die wir durchsetzen wollen, während des Programmierens sehen.

Und wir haben entweder Erinnerungshilfen oder tatsächliche Rewrite-Regeln, die uns helfen, Code zu schreiben, der den Standards entspricht.

Sensei ist flexibel

In dieser Hinsicht ist Sensei ein bisschen eine Mischung, denn es ist:

  • Teil Statischer Analysator
  • Kodierungstutor
  • Umschreibemaschine

Sensei ist flexibel genug, um die Aufgabe "Was ist Sensei?" ein wenig schwieriger zu machen.

Sensei füllt eine Lücke im Programmier-Workflow

Wir haben versucht, Sensei zu dem fehlenden Teil des Arbeitsablaufs von Programmierern zu machen, der Ihnen hilft, bestimmte Elemente in Ihrem Codierungsstil oder bei der Verwendung von Bibliotheken zu verbessern, mit denen Sie und Ihr Team derzeit arbeiten.

Diese Flexibilität bedeutet, dass man etwas mehr Zeit braucht, um sich mit Sensei vertraut zu machen als mit einem statischen Analysetool oder den eingebauten IntelliJ Intentions. Dennoch werden Sie, wenn Sie die Zeit zum Experimentieren aufwenden, eine neue Möglichkeit gewinnen, Ihr Lernen in Ihrem persönlichen Entwicklungsprozess zu beschleunigen.

Wie kann man experimentieren?

Sobald Sie Sensei vom[Intellij Marketplace] heruntergeladen und installiert haben, können Sie

Der einfachste Weg, Sensei für sich arbeiten zu lassen, besteht darin, Ihren Codierungsprozess zu betrachten und zu berücksichtigen:

  • In welcher Dokumentation schlagen Sie immer wieder nach?
    -- Sie könnten einige Sensei Rezepte hinzufügen, die auf diese Dokumentation zurückverweisen.
  • Welche einfachen Fehler machen Sie immer wieder?
    -- Sie könnten dieses schlechte Codierungsmuster vorübergehend als Matcher kodieren und einen Quick-Fix-Rewrite schreiben, der den Code so abändert, dass er das ist, was Sie wirklich schreiben wollen.
  • Welchen Boilerplate-Code schreiben Sie, um eine Bibliothek zu verwenden?
    -- Sie könnten eine Quick-Fix-Regel erstellen, um den Code für Sie zu schreiben.

Da Sensei so konzipiert ist, dass es mit dem von Ihnen verwendeten statischen Analysewerkzeug zusammenarbeitet, können Sie, wenn Sie feststellen, dass dieselben Verstöße von der statischen Analyse gemeldet werden, die Bedingung in einem Sensei Rezept replizieren. Sie können dann eine Schnellreparatur hinzufügen, die Ihnen hilft, nicht nur den Fehler zu identifizieren, sondern auch schnell zum Schreiben des richtigen Codes überzugehen

Inhaltsübersicht

    PDF herunterladen
    Ressource anzeigen
    Interessiert an mehr?

    Alan Richardson verfügt über mehr als zwanzig Jahre Berufserfahrung in der IT-Branche. Er arbeitete als Entwickler und auf jeder Ebene der Testhierarchie, vom Tester bis hin zum Head of Testing. Als Head of Developer Relations bei Secure Code Warrior arbeitet er direkt mit Teams zusammen, um die Entwicklung von hochwertigem, sicherem Code zu verbessern. Alan ist der Autor von vier Büchern, darunter "Dear Evil Tester" und "Java For Testers". Alan hat auch Online-Schulungen courses erstellt, um Menschen beim Erlernen von technischen Web-Tests und Selenium WebDriver mit Java zu helfen. Alan veröffentlicht seine Schriften und Schulungsvideos auf SeleniumSimplified.com, EvilTester.com, JavaForTesters.com und CompendiumDev.co.uk.

    Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.

    Demo buchenHerunterladen
    Weitergeben:
    Ressourcendrehscheibe

    Ressourcen für den Einstieg

    Mehr Beiträge

    Professionelle Dienstleistungen - Beschleunigen Sie mit Fachwissen

    Das PSS-Team (Program Strategy Services) von Secure Code Warriorunterstützt Sie beim Aufbau, der Verbesserung und der Optimierung Ihres Programms für sichere Codierung. Ganz gleich, ob Sie neu anfangen oder Ihren Ansatz verfeinern möchten, unsere Experten bieten Ihnen maßgeschneiderte Beratung.

    Mehr erfahren
    Apr 2, 2025
    Broschüre
    Broschüre

    Themen und Inhalte der Schulung zu sicherem Code

    Unsere branchenführenden Inhalte werden ständig weiterentwickelt, um sie an die sich ständig verändernde Softwareentwicklungslandschaft anzupassen und Ihre Rolle zu berücksichtigen. Die Themen reichen von KI bis XQuery Injection und werden für eine Vielzahl von Rollen angeboten, von Architekten und Ingenieuren bis hin zu Produktmanagern und QA. Verschaffen Sie sich einen kleinen Überblick über die Inhalte, die unser Katalog nach Thema und Rolle bietet.

    24. März 2025
    One Pager

    Quests: Branchenführendes Lernen, damit die Entwickler immer einen Schritt voraus sind und Risiken minimiert werden.

    Quests ist eine learning platform , die Entwicklern hilft, Software-Sicherheitsrisiken zu verringern, indem sie ihre Fähigkeiten zur sicheren Programmierung verbessern. Mit kuratierten Lernpfaden, praktischen Herausforderungen und interaktiven Aktivitäten befähigt sie Entwickler, Schwachstellen zu erkennen und zu vermeiden.

    19. März 2025
    One Pager

    Kenne deine Devs

    Wissen Sie, wer Ihre Entwickler sind und wie Sie Secure Code Warrior für sie einführen werden? Dieser One-Pager enthält einige Punkte, die Sie beachten sollten.

    23. Januar 2025
    Ressourcendrehscheibe

    Ressourcen für den Einstieg

    Mehr Beiträge

    Wird Vibe Coding Ihre Codebasis in eine Verbindungsparty verwandeln?

    Vibe Coding ist wie eine College-Verbindungsparty, und AI ist das Herzstück aller Festivitäten, das Fass. Es macht eine Menge Spaß, sich auszutoben, kreativ zu werden und zu sehen, wohin die eigene Fantasie einen führen kann, aber nach ein paar Bierfässern ist das Trinken (oder die Verwendung von KI) in Maßen zweifellos die sicherere langfristige Lösung.

    Mehr erfahren
    Apr 4, 2025
    Blog
    Blog

    Prompt Injection und die Sicherheitsrisiken von Agentic Coding Tools

    Wie ein Coding Agent dazu gebracht wurde, SQL-Injection-anfälligen Code zu schreiben, Shell-Tools zu installieren und vielleicht sogar seinen Benutzer zu verfolgen

    31. März 2025
    Blog

    Wir stellen Quests vor: Die neueste Ergänzung zu Ihrer Secure Code-Reise

    Quests ermöglichen es Entwicklern, durch interaktives Lernen sicheren Code zu beherrschen, Risiken zu reduzieren und die Entwicklung zu optimieren.

    18. März 2025
    Blog

    Das Jahrzehnt der Defenders: Secure Code Warrior Zehnte Runde

    Secure Code WarriorDas Gründungsteam von SCW ist zusammengeblieben und hat das Schiff ein ganzes Jahrzehnt lang durch alle Lektionen, Triumphe und Rückschläge gesteuert. Wir vergrößern uns und sind bereit für unser nächstes Kapitel, SCW 2.0, als führendes Unternehmen im Risikomanagement für Entwickler.

    27. Januar 2025

    Entwicklergesteuerte Kodierung.

    Sicher ist sicher.

    Setzen Sie sich noch heute mit uns in Verbindung und machen Sie Softwaresicherheit zu einem festen Bestandteil Ihres Entwicklungsprozesses.

    Demo buchen
    Verbinden
    Facebook
    X
    LinkedIn
    Produkt
    Learning platformSprachen und Schwachstellen
    Lernen Sie
    QuestsKodierlaboratorienCoursesMissionsHerausforderungenVideosWalkthroughsLeitlinien
    Maßnahme
    TournamentsBeurteilungenSCW Trust Score
    Integrieren Sie
    SCW-TreuhandstelleIntegrationen
    Lösungen
    Warum SCW wählen?
    Nach Industrie
    EinzelhandelFinanzen und BankwesenVersicherungTechnologieAutomobilindustrieGesundheitswesen
    Für verschiedene Teams
    C-SuiteSicherheitsteamsTechnische Teams
    Nach Anwendungsfall
    ROI erwirtschaftenErreichen der KonformitätSicher durch DesignSteigerung von Kompetenz und ProduktivitätRisiko abmildern
    Ressourcen
    BlogRessourcendrehscheibeVideosBroschüreWhitepapersFallstudienBerichteInfografikeneBooksWebinareLeitfädenSicherer Code-Coach
    Unternehmen
    Über unsPartnerKarriereTrust CenterKontaktEreignissePressemappeLeitlinienSwag Store
    Hilfe & Unterstützung
    Hilfe-CenterTrust CenterErklärung zur ZugänglichkeitFAQProfessionelle DienstleistungenKundenerfolg
    Sydney
    Boston
    Portland
    London
    Brügge
    Reykjavík
    Copyright © 2025 Secure Code Warrior Limited.
    DatenschutzCookie-Richtlinie | Zugänglichkeit | Rechtliches |