Herramientas de análisis de código estático para salesforce

El análisis estático se utiliza en el desarrollo de software de calidad. Código fuente, entre otros
artefactos, se analiza estáticamente. El análisis estático incluye el análisis de datos de Salesforce
fuentes como Apex, Visualforce, Lightning y más.
Las herramientas de análisis se pueden utilizar para analizar el Código y / o los comentarios del Código. Código de análisis de código
incluye cobertura de código, complejidad de código, duplicación de código y más.
Análisis de código Los comentarios de código incluyen Código de documentación de código, Comentarios de bloque de código
Código y más. Las herramientas de análisis de código se pueden utilizar para analizar el Código y / o los comentarios del Código en
para determinar la calidad del código y por qué está escrito de esa forma. También se puede utilizar
para mejorar la calidad del código (y los comentarios del código), así como también cómo se puede
refactorizado o modificado según sea necesario.
Los resultados del análisis están disponibles al comparar datos de fuentes de Salesforce entre
diferentes versiones del mismo artefacto, entre artefactos de diferentes proyectos, o entre
equipos dentro de una organización a lo largo del tiempo.

analizador de código estático para Salesforce

Un buen analizador de código estático funciona como un corrector ortográfico para su código fuente. Escanea el
componentes en su sistema y marca aquellos componentes que podrían tener un problema con la codificación
estándares o vulnerabilidades de seguridad. El escaneo generará un informe de dónde están los errores
que luego puede profundizar para averiguar la fuente exacta del error. Entonces puedes arreglar
compílelo de nuevo y vuelva a ejecutar la misma herramienta de análisis para verificar si hay más problemas o
no.
El entorno de Salesforce ha evolucionado con el tiempo. Desde Apex básico hasta Lightning complejo
Componentes, páginas de Visualforce y JavaScript. El análisis estático de cada parte de Salesforce es
necesario a medida que el código se vuelve más complejo.
Se pueden implementar herramientas de escaneo de código para encontrar problemas de código difíciles de encontrar. Herramientas de análisis de código
también detecta vulnerabilidades de seguridad en Apex, Visualforce y Lightning Code. Escaneo de código
Las herramientas proporcionan detección de errores dentro de la base de código de Salesforce antes del tiempo de ejecución o durante la prueba.
Las mejores prácticas de Salesforce recomiendan encarecidamente el uso de análisis estático para cada desarrollador y CI
(Integración continua) build. Los escáneres de código se pueden implementar como parte de las pruebas automatizadas.
o de forma independiente para proporcionar detección de errores para Apex, Visualforce y Lightning Code. Estas
Las herramientas ayudan a identificar problemas de codificación complejos, como fugas de recursos duplicados y código muerto en
el nivel de código fuente antes de que se implemente su aplicación.

Funciones típicas de la herramienta de análisis de código:

· Generación de informes de calidad del código
– Duplicación de código
– Desorden de código & amp; Ruido (por ejemplo, demasiados comentarios innecesarios, código muerto)
– Complejidad del código (por ejemplo: métricas de complejidad ciclomática, gráfico de flujo de control)
– Problemas de seguridad del código (por ejemplo: posible inyección de SQL, secuencias de comandos entre sitios y otras
vulnerabilidades)
– Informes de métricas de código / olores de código (por ejemplo: código duplicado, longitud del método, tamaño de la clase).
· Sugerencias de código / Fragmentos de código / Asistentes de plantilla de código [inserta automáticamente el código para
desarrolladores]: (hecho por herramienta o manualmente): CQS, DRY…; Código
Plantillas de código (por ejemplo: prefijo de nombre de clase, declaraciones de importación …)
· Recopilación de datos de ejecución de código para la elaboración de perfiles. Seguimiento de uso de código.

Es bueno saber cuándo no utilizar herramientas de análisis de código estático como Codescan, para
Evite los falsos positivos.