Come spiegare al nostro sviluppatore i vantaggi dell'utilizzo di un linter anche come funzionalità di sicurezza?

Perché stai parlando con un manager che parla con loro in termini che hanno un senso per il loro mondo - i costi.

Il linting arresta gli errori commessi in precedenza accelerando il processo di rilascio e riducendo i costi.

Per quanto riguarda la sicurezza di un prodotto, alcune linter forniscono regole per individuare errori di sicurezza comuni che dicono che uno sviluppatore minore potrebbe non essere a conoscenza. Puoi anche creare regole specifiche tu stesso per le regole della business logic che potresti voler applicare a seconda del tuo stack.

Questo rientra nella mentalità spostata a sinistra dello sviluppo del software - il mio preferito è SonarLint poiché ho scritto regole di sicurezza per Java, XML e C # e una volta scritto vengono forniti agli sviluppatori con lo strumento installato nel loro IDE e imposto senza che debbano conoscere la regola diversa da quella che devono seguire.

Dovresti dire al tuo manager che uno degli scopi di lint è sicurezza per definizione. Ad esempio, nello sviluppo di Android, questo è esattamente ciò che è indicato nella documentazione ufficiale.

Gli mostrerei questo e spiegherei che lint è una pratica standard per impedire che si verifichino alcuni problemi di sicurezza.

Source