CHECKYOURCODE - OVERVIEW

Checkyourcode - Static

Checkyourcode - Dynamic

OVERVIEW

Wir bringen Licht ins Dunkle: Mit diesem ersten Check Ihres Quellcodes erfahren Sie auf welchem Stand Ihre Anwendung ist und welche Bereiche optimiert werden können - objektiv, neutral und kostenlos!

Im ersten Schritt werden wir Ihren Programm-Quellcode importieren und auf der Analyseumgebung einrichten. Selbstverständlich stellen wir hierbei die Kompilierbarkeit her und binden ggf. Datenbank-Logik in die Analyse ein.

Für die Durchführung des ersten Analyselaufs verwenden wir SonarQube, wodurch Aussagen zu folgenden Qualitätskriterien getroffen werden können:


Coding rules

Verstöße gegen gängige Programmierregeln im Quellcode.


Code coverage

Code Coverage ist die Testabdeckung des Quellcodes in Prozent.


Test Quality

Anzahl der übersprungenen und fehlgeschlagenen Testfälle.


DUPLICATIONS & COMMENTS

Anzahl der duplizierten Quellcode- und Kommentarzeilen.


Sqale

Überprüfung von Aufwand/ Leistung - Kosten im Projekt.


Complexity

Auswertung der Komplexität von Klassen und Methoden anhand gängiger Größen.

Sie erhalten einen Ampelbericht, in dem die KPIs Coding Rules, Code Coverage und Testqualität, SQALE, Duplications, Kommentare und Komplexität eingestuft werden.


Static

Bei der statischen Analyse wird mit Hilfe von SonarQube der Quellcode hinsichtlich Coding Standards und Best Practices genauer untersucht. Dazu wird vorher im Tool von Entwicklern ein Regelwerk hinterlegt, anhand dessen der Code geprüft wird.

Wir verwenden hierzu die Ergebnisse aus dem Overview und untermauern diese mit weiteren Fakten. Das bedeutet, wir definieren die inhaltliche Qualifikation der Ergebnisse und gewichten die Fehlerklassen. Anhand dieser Klassifizierung können wir die TOP10-Risiken aufzeigen. Besonderer Augenmerk legen wir auf Auffälligkeiten, welche sich nicht ausschließlich aus formalen Verstößen gegen Programmierpraxis richten, sondern konkret Auswirkungen auf Betrieb und Verhalten der Applikation haben können.

Bereits bei der statischen Analyse werden explizite, vom Analyse-Tool ausgegebene Codestellen, näher betrachtet und analysiert.

Wenn eine Historie über mehrere Codestände anhand von Versionsverwaltungen nachvollziehbar ist, kann der Verlauf der Entwicklung und der festgestellten Verstöße nachvollzogen und analysiert werden.



Dynamic

Bei der erweiterten manuellen Analyse erfolgt eine Bewertung des Quellcodes und der Machart der Applikation von Entwicklern. Neben dem Code-Stil werden unter anderem die verwendeten Technologien und Bibliotheken hinsichtlich ihrer Aktualität analysiert.

Code-Stil: Aufzeigen von expliziten Verstößen, die dem Gesamteindruck der Anwendung widerspiegeln.

Verwendete Technologien und Bibliotheken: Hierbei werden neben der Programmiersprache verwendete Frameworks und Bibliotheken untersucht und eine Bewertung der Aktualität vorgenommen.

Im Regelfall wird die Analyse dabei in unterschiedliche Bereiche mit Experten zu den einzelnen Teilbereichen aufgeteilt.

Serverkomponente

Clientkomponente

Datenbank


Zusätzlich können wir noch weitere Schwerpunkte bearbeiten. Dazu eignen sich beispielsweise folgende Themen:

Prüfung von im Quellcode umgesetzten Sicherheitsmaßnahmen.

Prüfung eines Lastszenarios durch Durchführung einer Lastsimulation und Überprüfung der Rollback-Strategien.

Durchführung einer Lizenzanalyse nach der Stärke ihres Copylefts und Prüfung auf ggf. vorliegende Inkompatibilitäten.

Prüfung auf fachliche Anforderungen anhand von vorhandenen Anforderungsdokumenten.