Koichiro Sumi, profile picture
Uploaded byKoichiro Sumi
PDF, PPTX5,096 views

Ruby用の静的コード解析ツールざくっと紹介 by SideCI #omotesandorb

3つの静的解析ツールのご紹介スライドです。序盤ではHoundCIとSideCIを軽く紹介しています。 Brakeman: セキュリティのアップデート情報と初歩的ミスに役立つ Reek: コードの悪い傾向を検知、予防できる RailsBestPractices: Rails特有のbetterな方法についてチェックできる

Software
Related topics:
Ruby on Rails Overview

Embed presentation

Download as PDF, PPTX
[Confidential] © 2013 Actcat, Inc. 1 Ruby用の静的コード解析ツール ざくっと紹介
[Confidential] © 2013 Actcat, Inc. はじめに 自己紹介 n プログラマ向けサービス「SideCI」を   開発している角(スミ) です   n エンジニアとしては   Ruby,  Obj-­‐C,  Android  Javaなどが長いです   n 毎月第四水曜日に「新宿.rb」を開催して ます   2
[Confidential] © 2013 Actcat, Inc. コードレビュー   してますか? 3
[Confidential] © 2013 Actcat, Inc. 4 PullRequestが届いたよ!  
[Confidential] © 2013 Actcat, Inc.  なんでインデントが   タブなんだろう(  ・ω・) 5
[Confidential] © 2013 Actcat, Inc. tmp1,  tmp2,  v1,  v2…   何の変数か分からない(  ・ω・)   6
[Confidential] © 2013 Actcat, Inc. $global1,  $global2,  @@global3…   (  ・ω・)   7
[Confidential] © 2013 Actcat, Inc. こんな時こそ   8
[Confidential] © 2013 Actcat, Inc. コードレビューの自動化   9
[Confidential] © 2013 Actcat, Inc. 10 引用   https://houndci.com/
[Confidential] © 2013 Actcat, Inc. HoundCIの裏側は? OSSのLintツール・Styleチェックツール   n RuboCop   n CoffeeLint   n JSHint   n SCSS-­‐Lint   n haml-­‐lint   11
[Confidential] © 2013 Actcat, Inc. 12 引用   https://www.sideci.com/
[Confidential] © 2013 Actcat, Inc. SideCIの裏側は? n RuboCop   n CoffeeLint   n JSHint   n SCSS-­‐Lint   n haml-­‐lint   n Brakeman   n RailsBestPractices   n Reek   n PHP_CodeSniffer   n PHPMD   13
[Confidential] © 2013 Actcat, Inc. SideCIを   HoundCIを知っている方に   ざっくり説明すると   14
[Confidential] © 2013 Actcat, Inc. HoundCI   -­‐  haml-­‐lint,  SCSS-­‐Lint   +  Brakeman,  RailsBestPractices,  Reek   −  $12  /month   =  SideCI   15
[Confidential] © 2013 Actcat, Inc. 今日紹介したい3つの静的解析ツール 1.  Brakeman   2.  Reek   3.  RailsBestPractices   16
[Confidential] © 2013 Actcat, Inc. Brakeman n 個人的に一押しのGem   n Rails用セキュリティスキャナ   n 初心者から、普段Rails使いの方まで 17
[Confidential] © 2013 Actcat, Inc. コード例   18
[Confidential] © 2013 Actcat, Inc. Rails  Beginnerさんのコードに   たまにあるある   19
[Confidential] © 2013 Actcat, Inc. Possible SQL injection Problem  Code    User.first(:conditions  =>  "username  =   '#{params[:username]}'")     Brakeman  Scan  Result    Possible  SQL  injection 20
[Confidential] © 2013 Actcat, Inc. SideCIのコードでも問題   見つかった(´・ω・`)   21
[Confidential] © 2013 Actcat, Inc. XSS Vulnerability in ActiveSupport::JSON.encode There  is  an  XSS  vulnerability  in  the   ActiveSupport::JSON.encode  method  in  Ruby   on  Rails.     This  vulnerability  has  been  assigned  the  CVE   identifier  CVE-­‐2015-­‐3226.       Versions  Affected:    3.0.x,  3.1.x,  3.2.x,  4.1.x,  4.2.x.     Not  affected:              4.0.x.     Fixed  Versions:          4.2.2,  4.1.11     22 Found  in  Gemfile.lock
[Confidential] © 2013 Actcat, Inc. JSON.encode  使ってる人は   4.2.2以降、4.1.11以降に   アプデしよう!   23
[Confidential] © 2013 Actcat, Inc. Reek n コードのSmellを見つけるGem   n Smellは「コードが読みにくい、または保 守しづらい場所を示唆するもの(indicators   of  where  your  code  might  be  hard  to  read,   maintain  or  evolve)」   24
[Confidential] © 2013 Actcat, Inc. コード例   25
[Confidential] © 2013 Actcat, Inc. ちょっと冗長な感じしない? 26
[Confidential] © 2013 Actcat, Inc. ちょっと(?)読みづらくない? 27
[Confidential] © 2013 Actcat, Inc. ネストが深い 1つのメソッドに命令文が多い 28
[Confidential] © 2013 Actcat, Inc. ちなみに修正後コード 29
[Confidential] © 2013 Actcat, Inc. Reekの詳細記事と   設定のカスタマイズ   ブログ書いたよ     Rubyのコードスメルチェックツールreekで 「こんなコードは嫌!」っていうのを防ごう   http://sideci.hatenablog.com/entry/ 2015/05/19/161330   30
[Confidential] © 2013 Actcat, Inc. RailsBestPractices n コミュニティサイトの投票結果を元 に作られたGem   n Railsのコードのベスト・プラクティスを使 うべきところを見つけてくれる   n わりと面白い。色々出る   31
[Confidential] © 2013 Actcat, Inc. コード例   32
[Confidential] © 2013 Actcat, Inc. Always add DB index *_id系は常にdb index貼ろうよ警告 ActiveRecord::Schema.define(version:   20131103153637)  do      create_table  "book_authors",  force:  true  do  |t|          t.integer    "book_id"          t.integer    "author_id"          t.datetime  "created_at"          t.datetime  "updated_at"      end   33
[Confidential] © 2013 Actcat, Inc. remove empty helpers 空っぽだから消そうね、はい module  ItemsHelper   end   34
[Confidential] © 2013 Actcat, Inc. 3つの静的解析ツール まとめ 1.  Brakeman   l  セキュリティのアップデート情報と 初歩的ミスに役立つ   2.  Reek   l  コードの悪い傾向を検知、予防でき る   3.  RailsBestPractices   l  Rails特有のbetterな方法について チェックできる   35
[Confidential] © 2013 Actcat, Inc. 36 紹介した全てのツールで自動的にプルリクを解析、 プルリクに結果をコメントします。   設定の所要時間は30秒,  利用料無料。今すぐ!   SideCIをいっしょに作らなイカ? エンジニア様募集中!  

More Related Content

PDF
開発メンバーを増やすときの 秩序だったプラクティス with SideCI
byKoichiro Sumi
 
PDF
About SideCI
byKoichiro Sumi
 
PDF
One-time Binding & $digest
byHayashi Yuichi
 
PDF
GovTechを加速させるAWS
byTomomiTakei
 
PPTX
管理画面の作り方ディスカス 新宿.rb 36th #shinjukurb
byKoichiro Sumi
 
PPTX
プロトタイプとMVPの開発上のギャップの大きさ。リンスタ関ヶ原 東軍先鋒 #devlove
byKoichiro Sumi
 
PDF
いい感じのフロントエンド開発環境を作ってみた
byHayashi Yuichi
 
PPTX
rablについてざっくりだけ調べてみた #shinjukurb 新宿rb 41th
byKoichiro Sumi
 
開発メンバーを増やすときの 秩序だったプラクティス with SideCI
byKoichiro Sumi
 
About SideCI
byKoichiro Sumi
 
One-time Binding & $digest
byHayashi Yuichi
 
GovTechを加速させるAWS
byTomomiTakei
 
管理画面の作り方ディスカス 新宿.rb 36th #shinjukurb
byKoichiro Sumi
 
プロトタイプとMVPの開発上のギャップの大きさ。リンスタ関ヶ原 東軍先鋒 #devlove
byKoichiro Sumi
 
いい感じのフロントエンド開発環境を作ってみた
byHayashi Yuichi
 
rablについてざっくりだけ調べてみた #shinjukurb 新宿rb 41th
byKoichiro Sumi
 

What's hot

PDF
LIGでのDocker活用
byHayashi Yuichi
 
PDF
Angularおじさんの1年
byHayashi Yuichi
 
PDF
Front-end package managers
byHayashi Yuichi
 
PDF
CSS Living StyleGuide
byHayashi Yuichi
 
PPTX
#reco_tech Cloud searchでレコチョク検索の実現に向けて
byrecotech
 
PDF
LIGにおけるフロントエンドチーム構築
byHayashi Yuichi
 
PDF
いまさら触るAwt
byKeiichi Kobayashi
 
PPTX
Riotjsハンズオン
byomi end
 
PDF
hypermicrodata-client
byIto Kunihiko
 
PDF
JSR353をGroovyで賢く使う
byYasuharu Hayami
 
PDF
Tokyo ruby kaigi 10 (sogabe)
byTakashi Sogabe
 
PDF
【Unity道場 名古屋SP】Unity導入から活用までの開発フローを大公開
byUnity Technologies Japan K.K.
 
PDF
Web api開発をするなら ドキュメントは自動生成にしておこう__ph_per_kaigi2021_
byAkito Tsukahara
 
PDF
JSオジサン openframeworks emscripten
byminoru nakanou
 
PDF
初めての拡張機能リリースまでの歩み / Road to publishing extension for the first time
byYusuke Yamada
 
PDF
XP祭り2017 LT 「DevOps再考」(改題)
byHiroyuki Ohnaka
 
LIGでのDocker活用
byHayashi Yuichi
 
Angularおじさんの1年
byHayashi Yuichi
 
Front-end package managers
byHayashi Yuichi
 
CSS Living StyleGuide
byHayashi Yuichi
 
#reco_tech Cloud searchでレコチョク検索の実現に向けて
byrecotech
 
LIGにおけるフロントエンドチーム構築
byHayashi Yuichi
 
いまさら触るAwt
byKeiichi Kobayashi
 
Riotjsハンズオン
byomi end
 
hypermicrodata-client
byIto Kunihiko
 
JSR353をGroovyで賢く使う
byYasuharu Hayami
 
Tokyo ruby kaigi 10 (sogabe)
byTakashi Sogabe
 
【Unity道場 名古屋SP】Unity導入から活用までの開発フローを大公開
byUnity Technologies Japan K.K.
 
Web api開発をするなら ドキュメントは自動生成にしておこう__ph_per_kaigi2021_
byAkito Tsukahara
 
JSオジサン openframeworks emscripten
byminoru nakanou
 
初めての拡張機能リリースまでの歩み / Road to publishing extension for the first time
byYusuke Yamada
 
XP祭り2017 LT 「DevOps再考」(改題)
byHiroyuki Ohnaka
 

Viewers also liked

PDF
はじめての CircleCI
byYosuke Mizutani
 
PPT
A Catalogue of Code Smell Visualizations
byChris Parnin
 
PDF
When and Why Your Code Starts to Smell Bad
byCarlos Eduardo
 
PPT
いまさら聞けないRake入門
byTomoya Kawanishi
 
PDF
Bad Code Smells
bykim.mens
 
PPTX
Do Code Smell Hamper Novice Programmers?
byFelienne Hermans
 
PPTX
Code Smell Research: History and Future Directions
byNikolaos Tsantalis
 
PDF
A Textual-based Technique for Smell Detection
byFabio Palomba
 
PDF
PhD Symposium 2014
byFabio Palomba
 
PPTX
Code Smell, Software Engineering
byAnshul Vinayak
 
PDF
Detecting Bad Smells in Source Code using Change History Information
byFabio Palomba
 
PDF
Does your configuration code smell?
byTushar Sharma
 
PDF
Code smells
byLeonardo Bernardelli
 
PDF
Code Smells and Its type (With Example)
byAnshul Vinayak
 
PPTX
アイマス駆動開発 #shinjukurb
bytreby
 
PDF
Werckerを使ってみた
byYoichi Toyota
 
PDF
Xcode 7で始めるCI
byyuki0211s
 
PDF
無料な継続的出版システム ~ t-ceremony ~
byTakashi Imagire
 
PDF
20151021 cookpad talk_test_engineer
byKazuaki Matsuo
 
PDF
GitHub + Circle CI で幸せになろう
byNobuhiro Ueda
 
はじめての CircleCI
byYosuke Mizutani
 
A Catalogue of Code Smell Visualizations
byChris Parnin
 
When and Why Your Code Starts to Smell Bad
byCarlos Eduardo
 
いまさら聞けないRake入門
byTomoya Kawanishi
 
Bad Code Smells
bykim.mens
 
Do Code Smell Hamper Novice Programmers?
byFelienne Hermans
 
Code Smell Research: History and Future Directions
byNikolaos Tsantalis
 
A Textual-based Technique for Smell Detection
byFabio Palomba
 
PhD Symposium 2014
byFabio Palomba
 
Code Smell, Software Engineering
byAnshul Vinayak
 
Detecting Bad Smells in Source Code using Change History Information
byFabio Palomba
 
Does your configuration code smell?
byTushar Sharma
 
Code smells
byLeonardo Bernardelli
 
Code Smells and Its type (With Example)
byAnshul Vinayak
 
アイマス駆動開発 #shinjukurb
bytreby
 
Werckerを使ってみた
byYoichi Toyota
 
Xcode 7で始めるCI
byyuki0211s
 
無料な継続的出版システム ~ t-ceremony ~
byTakashi Imagire
 
20151021 cookpad talk_test_engineer
byKazuaki Matsuo
 
GitHub + Circle CI で幸せになろう
byNobuhiro Ueda
 

Similar to Ruby用の静的コード解析ツールざくっと紹介 by SideCI #omotesandorb

PDF
What's Cooking In Ruby 2.7
byAkinori Musha
 
PDF
Why did I become a ruby committer
byMasaya TARUI
 
PDF
Rubyでも今すぐ始められるCI How-to & Tips - SideCI TokyuRuby会議07 LT資料 #tqrk07
byKoichiro Sumi
 
PDF
Reudy on Ruby1.9
byGlass_saga
 
PDF
Rubykansai 81
bySatomi Tsujita
 
PDF
20110820 metaprogramming
byMasanori Kado
 
PDF
Code Reading at Security and Programming camp 2011
byHiro Yoshioka
 
PDF
本番環境で使える実行コード記録機能
bymametter
 
PDF
Ruby 2.5
byMasahiro Tomita
 
PDF
Git 仕組み 入門
byTomohiko Himura
 
PDF
Programming camp code reading
byHiro Yoshioka
 
PDF
Programming camp 2008, Codereading
byHiro Yoshioka
 
PDF
Ruby 3の型推論やってます
bymametter
 
KEY
実録!Railsのはまりポイント10選
byDrecom Co., Ltd.
 
PDF
"Continuous Publication" with Python: Another Approach
byDaisuke Miyakawa
 
PDF
Rubyによる本気のGC
byNarihiro Nakamura
 
PDF
メタメタプログラミングRuby
byemasaka
 
ODP
Sourcecode Reading Workshop2010
byHiro Yoshioka
 
PDF
Ruby を用いた超絶技巧プログラミング(夏のプログラミングシンポジウム 2012)
bymametter
 
PDF
RubyのGC改善による私のエコライフ
byNarihiro Nakamura
 
What's Cooking In Ruby 2.7
byAkinori Musha
 
Why did I become a ruby committer
byMasaya TARUI
 
Rubyでも今すぐ始められるCI How-to & Tips - SideCI TokyuRuby会議07 LT資料 #tqrk07
byKoichiro Sumi
 
Reudy on Ruby1.9
byGlass_saga
 
Rubykansai 81
bySatomi Tsujita
 
20110820 metaprogramming
byMasanori Kado
 
Code Reading at Security and Programming camp 2011
byHiro Yoshioka
 
本番環境で使える実行コード記録機能
bymametter
 
Ruby 2.5
byMasahiro Tomita
 
Git 仕組み 入門
byTomohiko Himura
 
Programming camp code reading
byHiro Yoshioka
 
Programming camp 2008, Codereading
byHiro Yoshioka
 
Ruby 3の型推論やってます
bymametter
 
実録!Railsのはまりポイント10選
byDrecom Co., Ltd.
 
"Continuous Publication" with Python: Another Approach
byDaisuke Miyakawa
 
Rubyによる本気のGC
byNarihiro Nakamura
 
メタメタプログラミングRuby
byemasaka
 
Sourcecode Reading Workshop2010
byHiro Yoshioka
 
Ruby を用いた超絶技巧プログラミング(夏のプログラミングシンポジウム 2012)
bymametter
 
RubyのGC改善による私のエコライフ
byNarihiro Nakamura
 

More from Koichiro Sumi

PPTX
Siderご紹介スライド@第2回 GitHub Enterprise ユーザ会
byKoichiro Sumi
 
PDF
エンジニアが作りたいものを本気で作るための起業という選択肢。レビュー支援サービスSiderの着想から現在、未来 | Rails developers me...
byKoichiro Sumi
 
PPT
ベトナムのホーチミン・ハノイ・ ダナンを1週間見て回った話
byKoichiro Sumi
 
PDF
IVS CTO Night 2015 Winter LT資料 / SideCI
byKoichiro Sumi
 
PDF
毎日2000個のコンテナをstartする鯖が突然死して僕が驚愕した話
byKoichiro Sumi
 
PDF
Sidekiq Proを1年ほど使ってみて良かったところ、困ったところ | 新宿.rb 29th #shinjukurb
byKoichiro Sumi
 
PDF
ActiveResourceモデルによるAPIの隠蔽の怖い話 ~レスポンスタイムへの致命的影響~ at #shinjukurb
byKoichiro Sumi
 
PDF
PHPMD, PHP_CodeSniffer x SideCIによる継続的コードチェック
byKoichiro Sumi
 
PDF
CIツールのまとめとSide CI - CIツール勉強会@福岡
byKoichiro Sumi
 
PDF
API通信周りの継続的なテストの仕組み~SideCIでの実践~
byKoichiro Sumi
 
PDF
Git plus something / Git+何かで更にGitを使いこなす
byKoichiro Sumi
 
PPTX
ただのSEが初めてArduinoで遊んでみたw(今更 : 品モノラボ #9
byKoichiro Sumi
 
PPTX
スタートアップの開発体制、流れ POPULAR PATTERN
byKoichiro Sumi
 
PPTX
どうやらテスト駆動型開発は死んだようです。これからのCI
byKoichiro Sumi
 
PPTX
CIを取り入れ始めて超楽になったこと
byKoichiro Sumi
 
PPTX
スタートアップの開発体制、流れのBASIC PATTERN
byKoichiro Sumi
 
PDF
Spath Workshop | 世の中をより良くするアイデアを形に出来るようになる会議 β版 20130420
byKoichiro Sumi
 
PDF
Spath for enterprise
byKoichiro Sumi
 
PDF
おすすめインフラ! for スタートアップ
byKoichiro Sumi
 
PDF
スタートアップ向け!1人日でできるサービスの高速化方法と成果
byKoichiro Sumi
 
Siderご紹介スライド@第2回 GitHub Enterprise ユーザ会
byKoichiro Sumi
 
エンジニアが作りたいものを本気で作るための起業という選択肢。レビュー支援サービスSiderの着想から現在、未来 | Rails developers me...
byKoichiro Sumi
 
ベトナムのホーチミン・ハノイ・ ダナンを1週間見て回った話
byKoichiro Sumi
 
IVS CTO Night 2015 Winter LT資料 / SideCI
byKoichiro Sumi
 
毎日2000個のコンテナをstartする鯖が突然死して僕が驚愕した話
byKoichiro Sumi
 
Sidekiq Proを1年ほど使ってみて良かったところ、困ったところ | 新宿.rb 29th #shinjukurb
byKoichiro Sumi
 
ActiveResourceモデルによるAPIの隠蔽の怖い話 ~レスポンスタイムへの致命的影響~ at #shinjukurb
byKoichiro Sumi
 
PHPMD, PHP_CodeSniffer x SideCIによる継続的コードチェック
byKoichiro Sumi
 
CIツールのまとめとSide CI - CIツール勉強会@福岡
byKoichiro Sumi
 
API通信周りの継続的なテストの仕組み~SideCIでの実践~
byKoichiro Sumi
 
Git plus something / Git+何かで更にGitを使いこなす
byKoichiro Sumi
 
ただのSEが初めてArduinoで遊んでみたw(今更 : 品モノラボ #9
byKoichiro Sumi
 
スタートアップの開発体制、流れ POPULAR PATTERN
byKoichiro Sumi
 
どうやらテスト駆動型開発は死んだようです。これからのCI
byKoichiro Sumi
 
CIを取り入れ始めて超楽になったこと
byKoichiro Sumi
 
スタートアップの開発体制、流れのBASIC PATTERN
byKoichiro Sumi
 
Spath Workshop | 世の中をより良くするアイデアを形に出来るようになる会議 β版 20130420
byKoichiro Sumi
 
Spath for enterprise
byKoichiro Sumi
 
おすすめインフラ! for スタートアップ
byKoichiro Sumi
 
スタートアップ向け!1人日でできるサービスの高速化方法と成果
byKoichiro Sumi
 

Ruby用の静的コード解析ツールざくっと紹介 by SideCI #omotesandorb

  • 1.
    [Confidential] © 2013Actcat, Inc. 1 Ruby用の静的コード解析ツール ざくっと紹介
  • 2.
    [Confidential] © 2013Actcat, Inc. はじめに 自己紹介 n プログラマ向けサービス「SideCI」を   開発している角(スミ) です   n エンジニアとしては   Ruby,  Obj-­‐C,  Android  Javaなどが長いです   n 毎月第四水曜日に「新宿.rb」を開催して ます   2
  • 3.
    [Confidential] © 2013Actcat, Inc. コードレビュー   してますか? 3
  • 4.
    [Confidential] © 2013Actcat, Inc. 4 PullRequestが届いたよ!  
  • 5.
    [Confidential] © 2013Actcat, Inc.  なんでインデントが   タブなんだろう(  ・ω・) 5
  • 6.
    [Confidential] © 2013Actcat, Inc. tmp1,  tmp2,  v1,  v2…   何の変数か分からない(  ・ω・)   6
  • 7.
    [Confidential] © 2013Actcat, Inc. $global1,  $global2,  @@global3…   (  ・ω・)   7
  • 8.
    [Confidential] © 2013Actcat, Inc. こんな時こそ   8
  • 9.
    [Confidential] © 2013Actcat, Inc. コードレビューの自動化   9
  • 10.
    [Confidential] © 2013Actcat, Inc. 10 引用   https://houndci.com/
  • 11.
    [Confidential] © 2013Actcat, Inc. HoundCIの裏側は? OSSのLintツール・Styleチェックツール   n RuboCop   n CoffeeLint   n JSHint   n SCSS-­‐Lint   n haml-­‐lint   11
  • 12.
    [Confidential] © 2013Actcat, Inc. 12 引用   https://www.sideci.com/
  • 13.
    [Confidential] © 2013Actcat, Inc. SideCIの裏側は? n RuboCop   n CoffeeLint   n JSHint   n SCSS-­‐Lint   n haml-­‐lint   n Brakeman   n RailsBestPractices   n Reek   n PHP_CodeSniffer   n PHPMD   13
  • 14.
    [Confidential] © 2013Actcat, Inc. SideCIを   HoundCIを知っている方に   ざっくり説明すると   14
  • 15.
    [Confidential] © 2013Actcat, Inc. HoundCI   -­‐  haml-­‐lint,  SCSS-­‐Lint   +  Brakeman,  RailsBestPractices,  Reek   −  $12  /month   =  SideCI   15
  • 16.
    [Confidential] © 2013Actcat, Inc. 今日紹介したい3つの静的解析ツール 1.  Brakeman   2.  Reek   3.  RailsBestPractices   16
  • 17.
    [Confidential] © 2013Actcat, Inc. Brakeman n 個人的に一押しのGem   n Rails用セキュリティスキャナ   n 初心者から、普段Rails使いの方まで 17
  • 18.
    [Confidential] © 2013Actcat, Inc. コード例   18
  • 19.
    [Confidential] © 2013Actcat, Inc. Rails  Beginnerさんのコードに   たまにあるある   19
  • 20.
    [Confidential] © 2013Actcat, Inc. Possible SQL injection Problem  Code    User.first(:conditions  =>  "username  =   '#{params[:username]}'")     Brakeman  Scan  Result    Possible  SQL  injection 20
  • 21.
    [Confidential] © 2013Actcat, Inc. SideCIのコードでも問題   見つかった(´・ω・`)   21
  • 22.
    [Confidential] © 2013Actcat, Inc. XSS Vulnerability in ActiveSupport::JSON.encode There  is  an  XSS  vulnerability  in  the   ActiveSupport::JSON.encode  method  in  Ruby   on  Rails.     This  vulnerability  has  been  assigned  the  CVE   identifier  CVE-­‐2015-­‐3226.       Versions  Affected:    3.0.x,  3.1.x,  3.2.x,  4.1.x,  4.2.x.     Not  affected:              4.0.x.     Fixed  Versions:          4.2.2,  4.1.11     22 Found  in  Gemfile.lock
  • 23.
    [Confidential] © 2013Actcat, Inc. JSON.encode  使ってる人は   4.2.2以降、4.1.11以降に   アプデしよう!   23
  • 24.
    [Confidential] © 2013Actcat, Inc. Reek n コードのSmellを見つけるGem   n Smellは「コードが読みにくい、または保 守しづらい場所を示唆するもの(indicators   of  where  your  code  might  be  hard  to  read,   maintain  or  evolve)」   24
  • 25.
    [Confidential] © 2013Actcat, Inc. コード例   25
  • 26.
    [Confidential] © 2013Actcat, Inc. ちょっと冗長な感じしない? 26
  • 27.
    [Confidential] © 2013Actcat, Inc. ちょっと(?)読みづらくない? 27
  • 28.
    [Confidential] © 2013Actcat, Inc. ネストが深い 1つのメソッドに命令文が多い 28
  • 29.
    [Confidential] © 2013Actcat, Inc. ちなみに修正後コード 29
  • 30.
    [Confidential] © 2013Actcat, Inc. Reekの詳細記事と   設定のカスタマイズ   ブログ書いたよ     Rubyのコードスメルチェックツールreekで 「こんなコードは嫌!」っていうのを防ごう   http://sideci.hatenablog.com/entry/ 2015/05/19/161330   30
  • 31.
    [Confidential] © 2013Actcat, Inc. RailsBestPractices n コミュニティサイトの投票結果を元 に作られたGem   n Railsのコードのベスト・プラクティスを使 うべきところを見つけてくれる   n わりと面白い。色々出る   31
  • 32.
    [Confidential] © 2013Actcat, Inc. コード例   32
  • 33.
    [Confidential] © 2013Actcat, Inc. Always add DB index *_id系は常にdb index貼ろうよ警告 ActiveRecord::Schema.define(version:   20131103153637)  do      create_table  "book_authors",  force:  true  do  |t|          t.integer    "book_id"          t.integer    "author_id"          t.datetime  "created_at"          t.datetime  "updated_at"      end   33
  • 34.
    [Confidential] © 2013Actcat, Inc. remove empty helpers 空っぽだから消そうね、はい module  ItemsHelper   end   34
  • 35.
    [Confidential] © 2013Actcat, Inc. 3つの静的解析ツール まとめ 1.  Brakeman   l  セキュリティのアップデート情報と 初歩的ミスに役立つ   2.  Reek   l  コードの悪い傾向を検知、予防でき る   3.  RailsBestPractices   l  Rails特有のbetterな方法について チェックできる   35
  • 36.
    [Confidential] © 2013Actcat, Inc. 36 紹介した全てのツールで自動的にプルリクを解析、 プルリクに結果をコメントします。   設定の所要時間は30秒,  利用料無料。今すぐ!   SideCIをいっしょに作らなイカ? エンジニア様募集中!