Sensei, do Secure Code Warrior, é um plugin Java IDE que facilita a criação e a distribuição de diretrizes de qualidade de código seguro. Na ThoughtWorks, muitas vezes defendemos "ferramentas acima de regras", ou seja, facilitar que a coisa certa seja feita em vez de aplicar regras e procedimentos de governança como checklists. E essa ferramenta se encaixa nessa filosofia. As pessoas desenvolvedoras podem criar receitas facilmente compartilhadas com outros membros do time. Elas podem ser simples ou complexas, e são implementadas como consultas direcionadas para Java AST. Os exemplos incluem avisos para injeção de SQL, fraqueza criptográfica e muitos outros. Outro recurso que gostamos: por ser executado em alterações de código no IDE, o Sensei fornece feedback mais rápido do que as ferramentas de análise estática mais tradicionais.
