Source-Code Review Factory

In jedem komplexen Softwareprojekt können sich unerkannte Risiken verbergen, die in Betrieb und Wartung zu Problemen führen, wie beispielsweise durch eingeschränkte Performance und Stabilität. Ein Source-Code Review kann solche Risiken frühzeitig erkennen und bildet einen wichtigen Baustein zur nachhaltigen Sicherung der Qualität.

Source-Code Review Factory

Abb. 1 Source-Code Review Factory

 

Unser Beratungsprodukt Source-Code Review Factory hat zwei Ausprägungen:

Zum einen kann Ihnen Agon Solutions beim Aufbau einer eigenen Source-Code Review Umgebung Inhouse zur Seite stehen, um die entsprechenden Werkzeuge und Prozesse aufzusetzen und das Know-how zur Auswertung der Ergebnisse zu vermitteln.

Zum anderen bietet Ihnen Agon Solutions Source-Code Reviews als ausgelagerten Service-Baustein im Factory-Modell, falls Ihre Software-Entwicklung in Teilen oder komplett an einen externen Provider ausgelagert ist. Hierbei finden nach einer initialen Setup-Phase regelmäßige Code-Review-Iterationen statt, um die Qualität kontinuierlich bei jedem Release zu gewährleisten.

Unsere Code-Reviews erfolgen nach einem standardisierten Vorgehensmodell, das in vier Phasen gegliedert ist.

Source-Code Review

Abb. 2 Vorgehensmodell

Wir nutzen bewährte Werkzeuge wie SonarQube, Findbugs oder PMD zur automatisierten statischen Code-Analyse, um schnell einen umfassenden Befund zur Qualität zu gewinnen..

In der Evaluations-Phase werden die Ergebnisse der Analyse aufbereitet, um Bereiche zu identifizieren, wo Probleme gehäuft auftreten und wo sich die Komplexität konzentriert.

Diese kritischen Code-Stellen werden einer manuellen Inspektion unterzogen, um die Kritikalität der Befunde zu bewerten. Unsere Expertise in der Software-Entwicklung ermöglicht es uns hierbei, komplexen Source-Code zu lesen und zu verstehen. Für die Bewertung der Technischen Schuld verlassen wir uns nicht auf automatische Tools, sondern schätzen die hoch kritischen Findings manuell ab, um ein realistisches Bild zu erhalten.

Unsere abschließende Bewertung im Assessment ist ergebnisorientiert – neben einer differenzierten Bewertung der Code-Qualität bieten wir konkrete Empfehlungen zum weiteren Vorgehen.

Das Leistungsangebot:

  • Strukturierter Review-Prozess mit vier Phasen
  • Analyse auf Basis bewährter Tools zur statischen Code-Analyse
  • Evaluation zur Aufbereitung und Konsolidierung der Ergebnisse
  • Identifikation kritischer Issues, die ein unmittelbares Risiko für das Projekt darstellen
  • Identifikation besonders komplexer Code-Stellen
  • Hotspots von Issues bezüglich Modulen und Issue-Typen
  • Manuelle Inspektion der kritischen Code-Bereiche, um Risiken und Technische Schuld bzw. Behebungsaufwand zu bewerten
  • Manuelles Review besonders komplexer Code-Bereiche, die Schwächen im Design enthalten können
  • Ursachenanalyse der Hotspots, um Schwächen im Entwicklungsprozess aufzudecken
  • Assessment mit abschließender Bewertung der Code-Qualität
  • Ergebnisorientierte, konkrete Empfehlungen zum weiteren Vorgehen
  • Beratungsleistungen zur Inhouse-Einführung einer Code-Review-Plattform
  • Erstellung kundenspezifischer Qualitäts-Profile/Regel-Sets

Ihr Nutzen:

  • Nachhaltige Qualitätssicherung externer Software-Entwicklungsprovider
  • Einführung interner Review-Prozesse
  • Risiken in Betrieb und Wartung frühzeitig erkennen und begegnen
  • Mangelnde Stabilität beheben
  • Mangelnde Performance verbessern