Autor: Edvaldo Freitas

  • O que é SAST e por que usar

    O que é SAST e por que usar

    Se você trabalha com desenvolvimento de software, provavelmente já passou por isso: um relatório de segurança frenético de última hora chega na sua mesa bem antes de um release importante. De repente, todo mundo corre para corrigir uma vulnerabilidade que estava escondida na codebase há meses. É frustrante, caro e atrapalha completamente seu roadmap. É…

  • 1.0.33 – Menos ruído nos reviews, mais clareza nas configs

    Novidades & Melhorias 🗑️ Deletar configurações de repositório Agora é possível remover configurações específicas de qualquer repositório diretamente pelo painel. Isso facilita o reset de configurações individuais, permitindo que os PRs daquele repositório voltem a ser analisados com a configuração global do time. ⚙️ Controle de Review Cadence Recebemos vários relatos de times lidando com…

  • Melhores Ferramentas SAST

    Melhores Ferramentas SAST

    Encontrar vulnerabilidades de segurança no seu código o quanto antes é crucial, e o Static Application Security Testing (SAST) é uma prática fundamental pra isso. Escolher entre as muitas opções disponíveis pode ser um desafio, mas entender o que faz as melhores ferramentas SAST se destacarem vai te ajudar a proteger suas aplicações de forma…

  • 5 principais newsletters para líderes de engenharia

    5 principais newsletters para líderes de engenharia

    Na Kodus, a gente vive o desafio de ajudar times a manter a qualidade do código, escalar engenharia e simplificar o processo de code review. E parte do nosso trabalho é estar sempre conectado com boas referências: conteúdos que ajudam líderes de engenharia a tomar decisões melhores, ajustar processos e fortalecer a cultura do time.…

  • 1.0.31 – Regras mais inteligentes e Kody em qualquer repositório

    Melhorias e Novos Recursos 📦 Kody Rules com escopo de PR completo As Kody Rules agora podem rodar com escopo de PR completo, não mais apenas por arquivo individual. Isso permite criar regras que analisam o contexto geral do PR, como título, descrição, lista de arquivos modificados e diffs, para sugerir melhorias que antes não…

  • Boas práticas de Code Review em JavaScript

    Boas práticas de Code Review em JavaScript

    JavaScript dá liberdade, mas com liberdade vem risco. Sem um processo bem definido de code review em Javascript, é fácil deixar passar bugs discretos, padrões inconsistentes e até vulnerabilidades de segurança. Se você trabalha em um time que mantém um projeto JavaScript, seja front-end, back-end com Node.js ou fullstack, a revisão de código precisa ser…

  • 1.0.30 – Kody Issues, configurações mais flexíveis, menos ruido

    Melhorias e Novos Recursos ✨ Kody Issues: rastreie sugestões não implementadas automaticamente Agora é possível rastrear e gerenciar automaticamente sugestões da Kody que não foram implementadas em PRs fechados. O Kody Issues funciona como um sonar: oferece uma visão clara das melhorias pendentes e garante que feedbacks críticos não sejam esquecidos. Rastreamento automático: captura sugestões…

  • Boas práticas de Code Review em Python + checklist

    Boas práticas de Code Review em Python + checklist

    Fazer code review em Python vai muito além de procurar erros óbvios. É uma das etapas mais importantes pra garantir que o código que chega na produção seja limpo, seguro e fácil de manter. Num time que trabalha com uma linguagem dinâmica como Python, onde o compilador não vai te proteger de tudo, o code…

  • Como começar um padrão de qualidade em times sem processo de code review

    Como começar um padrão de qualidade em times sem processo de code review

    Quando o time nunca teve um processo claro de revisão, é comum as PRs passarem com só uma leitura rápida — sem padronização, sem critério técnico e sem visibilidade do que realmente importa. A ideia aqui é começar leve, mas com impacto real. Se a Kody vai ser usada como ponto de partida pra estruturar…