O Visual Studio oferece um
recurso que executa análise de código estático para ajudar os desenvolvedores a
identificar potenciais melhoras de design, globalização, interoperabilidade,
desempenho, segurança, entre outras categorias de problemas que podem ser
evitadas. A análise de código pode ser executada manualmente ou há qualquer
momento dentro do projeto no Visual Studio. Uma outra vantagem é utilizada no
processo de entrega continua (CD) , ela pode ser configurada para ser executada
automaticamente no Azure DevOps.
Por que usar a análise de código estático?
A principal razão é que todos
códigos será verificado antes da execução, ou sejam, análise estática verifica
TODOS os códigos. Podem ser encontradas vulnerabilidades em códigos que não estejam sendo executados, ou que não
sejam de nosso conhecimento quando existem soluções monolíticas.
O segundo benefício é que você
pode definir as regras específicas para o projeto e elas serão seguidas sem
nenhuma intervenção manual. Se alguém esquecer de seguir essas regras, elas
serão destacadas pelo analisador de código estático. Outro benefício é que podem
ser identificados falhas no início do ciclo de desenvolvimento, o que significa
menos custo para corrigi-los.
Vamos ver como ativar e configurar
o analisador de código no Visual Studio 2019 para um projeto:
1. Abra a solução no Visual
Studio 2019
2. Abra as propriedade do projeto
e selecione a opção "Análise de Código"
3. Na parte de "Configurar
Conjunto de Regras" você poderá definir e/ou configurar as regras que
deseja que sejam validadas, para esse exercício vamos selecionar a opção
"Todas as Regras da Microsoft"
4. Depois basta selecionar no
menu "Compilação" a opção "Executar Análise de Código na
Solução"
5. Como resultado da analise na
"Lista de Erros" será exibidos todas as sugestões para melhorar o código
6. Clicando sobre um item, será
exibido o ponto onde deve ser feita a interação para implementação da solução
7. Depois que implementar as
melhorias, basta executar novamente a análise para atualizar a lista de
recomendações.
Através da utilização de análise
de código podemos garantir melhores códigos e principalmente ir aprender as
melhores práticas através das recomendações, porque cada vez que efetuarmos uma
implementação estaremos aprender uma boa prática, que com certeza será aplicada
durante o processo de criação num próximo desenvolvimento.
Marcelo Goberto de Azevedo
Arquiteto na GFT Brasil