Bruno Pulis

Conhecendo o DeepCode

Publicado em: 31 December 2019 Tempo de leitura: 2 mins 0 comments

Recentemente navegando pelo Youtube vi um vídeo do Filipe Deschamps, onde ele mostrou uma ferramenta para avaliar questões de segurança no Code Review chamada DeepCode.

DeepCode

O DeepCode é uma ferramenta que auxilia no processo de Code Review, ela nos ajuda a desenvolver um code base com qualidade e segurança. A diferença e a grande promessa da ferramenta é a utilização de Inteligência Artificial para propor mudanças no code base.

A IA aprende com outros códigos fontes e mapeia as vulnerabilidades criando assim uma base de dados gigantesca com esses achados.

Segundo o site deles foram analisados 100 mil commits e encontrados problemas relacionados a segurança e vulnerabilidades que nenhuma outra ferramenta encontrou.

O algoritmo de Machine Learning deles tem 90% de precisão e o mais interesse dessa ferramenta ela possuí zero configuração.

Imagem ilustrativa do DeepCode

Linguagens suportadas

Atualmente eles suportam as linguagens: Javascript, Java, Python e Typescript. Caso a linguagem que você desenvolve não esteja na lista basta fazer um pedido que será analisado pela equipe deles.

Extensão para o Visual Code

Editor de texto Visual Code

Outro recurso bastante interessante é a possibilidade de instalar uma extensão do DeepCode no próprio Visual Code, com ela podemos analisar o código antes mesmo de submeter o mesmo para Code Review.

Para instalar a extensão basta ir no Visual Studio Marketplace ou atráves do próprio Visual Code na aba de extensões e procurar o DeepCode e instalar.

Considerações finais

O DeepCode é uma excelente ferramenta que surgiu para guiar um desenvolvimento seguro e de alta qualidade. O algoritmo de Machine Learning é incrível e detecta diversas issues, testei no meu próprio site e tenho obtido resultados bastante interessantes.

Se posso te dar um conselho, teste essa ferramenta e explore os recursos que ela pode oferecer para garantir um software com um alto índice de valor e entrega.

Em breve escreverei como configurar o DeepCode em um projeto open source para garantir qualidade e segurança.

Até mais.

E um bom ano novo.