Statische Analyse-Regel fuer eine Frankfurter Banken-Codebasis schreiben
Übersicht
Worum es bei diesem Projekt geht.
Waehle ein Werkzeug (Semgrep ist fuer Einstieg meist am produktivsten). Schreibe fuer jede der drei Bug-Klassen eine eigene Regel mit Erklaerung, Negativ- und Positiv-Beispielen. Laufe die Regeln gegen den Codebasis-Auszug, klassifiziere die Treffer manuell in echte Fehler und falsch-positive Befunde. Iteriere die Regeln zur Reduktion der falsch-positiven Rate unter 15 Prozent. Liefere die drei Regeln mit Test-Korpus, einen Auswertungs-Bericht, eine Falsch-Positiv-Analyse und eine Roll-Out-Empfehlung fuer die CI-Pipeline.
Das Briefing
Was Du tust und was Du zeigst.
Welche drei statischen Analyse-Regeln decken die haeufigsten Bug-Klassen der Codebasis mit ausreichend niedriger Falsch-Positiv-Rate fuer einen CI-Roll-Out?
Earning criteria — what you'll demonstrate
- AST-Pattern-Matching fuer eigene statische Regeln praktisch beherrschen
- Falsch-Positiv-Raten als zentrale Metrik fuer Regel-Qualitaet verstehen
- Statische Analyse als CI-Werkzeug ohne Entwickler-Frustration einfuehren
- Regel-Iteration mit Test-Korpus als reproduzierbaren Workflow etablieren
Studienpassung
Wo dies in Dein Studium passt.
Schärft dieselben Fähigkeiten, die Dein Studium von Dir erwartet.
Fähigkeiten
Fähigkeiten, die Du unter Beweis stellst.
Jede taucht auf Deinem verifizierten Zertifikat auf.
Karrieren
Berufe, auf die dies Dich vorbereitet.
Echte Berufsbezeichnungen. Echte Skill-Brücken. Wähle die, die Deinem Werdegang am nächsten kommt.
Software Engineer
Software-Engineer-Rollen mit Quality-Engineering-Fokus suchen aktiv nach Bewerber:innen, die statische Analyse-Regeln schreiben koennen — eine seltene Faehigkeit jenseits 'wir benutzen SonarQube'.
Dieses Projekt schärft
- static-analysis
- semgrep
- ast-pattern-matching
Noch eine Sache