OVERVIEW
Wir bringen Licht ins Dunkle: Mit diesem ersten Check Ihres Quellcodes erfahren Sie auf welchem Stand Ihre Anwendung ist und welche Bereiche optimiert werden können - objektiv, neutral und kostenlos!
Im ersten Schritt werden wir Ihren Programm-Quellcode importieren und auf der Analyseumgebung einrichten. Selbstverständlich stellen wir hierbei die Kompilierbarkeit her und binden ggf. Datenbank-Logik in die Analyse ein.
Für die Durchführung des ersten Analyselaufs verwenden wir SonarQube, wodurch Aussagen zu folgenden Qualitätskriterien getroffen werden können:
Verstöße gegen gängige Programmierregeln im Quellcode.
Code Coverage ist die Testabdeckung des Quellcodes in Prozent.
Anzahl der übersprungenen und fehlgeschlagenen Testfälle.
Anzahl der duplizierten Quellcode- und Kommentarzeilen.
Überprüfung von Aufwand/ Leistung - Kosten im Projekt.
Auswertung der Komplexität von Klassen und Methoden anhand gängiger Größen.
Sie erhalten einen Ampelbericht, in dem die KPIs Coding Rules, Code Coverage und Testqualität, SQALE, Duplications, Kommentare und Komplexität eingestuft werden.
Static
Bei der statischen Analyse wird mit Hilfe von SonarQube der Quellcode hinsichtlich Coding Standards und Best Practices genauer untersucht. Dazu wird vorher im Tool von Entwicklern ein Regelwerk hinterlegt, anhand dessen der Code geprüft wird.
Wir verwenden hierzu die Ergebnisse aus dem Overview und untermauern diese mit weiteren Fakten. Das bedeutet, wir definieren die inhaltliche Qualifikation der Ergebnisse und gewichten die Fehlerklassen. Anhand dieser Klassifizierung können wir die TOP10-Risiken aufzeigen. Besonderer Augenmerk legen wir auf Auffälligkeiten, welche sich nicht ausschließlich aus formalen Verstößen gegen Programmierpraxis richten, sondern konkret Auswirkungen auf Betrieb und Verhalten der Applikation haben können.
Bereits bei der statischen Analyse werden explizite, vom Analyse-Tool ausgegebene Codestellen, näher betrachtet und analysiert.
Wenn eine Historie über mehrere Codestände anhand von Versionsverwaltungen nachvollziehbar ist, kann der Verlauf der Entwicklung und der festgestellten Verstöße nachvollzogen und analysiert werden.
Dynamic
Bei der erweiterten manuellen Analyse erfolgt eine Bewertung des Quellcodes und der Machart der Applikation von Entwicklern. Neben dem Code-Stil werden unter anderem die verwendeten Technologien und Bibliotheken hinsichtlich ihrer Aktualität analysiert.
Code-Stil: Aufzeigen von expliziten Verstößen, die dem Gesamteindruck der Anwendung widerspiegeln.
Verwendete Technologien und Bibliotheken: Hierbei werden neben der Programmiersprache verwendete Frameworks und Bibliotheken untersucht und eine Bewertung der Aktualität vorgenommen.
Im Regelfall wird die Analyse dabei in unterschiedliche Bereiche mit Experten zu den einzelnen Teilbereichen aufgeteilt.
Serverkomponente
Clientkomponente
Datenbank
Zusätzlich können wir noch weitere Schwerpunkte bearbeiten. Dazu eignen sich beispielsweise folgende Themen:
Prüfung von im Quellcode umgesetzten Sicherheitsmaßnahmen.
Prüfung eines Lastszenarios durch Durchführung einer Lastsimulation und Überprüfung der Rollback-Strategien.
Durchführung einer Lizenzanalyse nach der Stärke ihres Copylefts und Prüfung auf ggf. vorliegende Inkompatibilitäten.
Prüfung auf fachliche Anforderungen anhand von vorhandenen Anforderungsdokumenten.