Code Review bei der TRIOLOGY

Über einen Code Review zeigen wir Ihnen auf, ob Ihr Quellcode State-of-the-Art ist und wie Sie die Wartbarkeit der Anwendung um ein Vielfaches steigern können. Wir analysieren den Quellcode auf Basis individueller Fragestellungen, welche wir anhand Ihrer Anforderungen definieren.

Wir schaffen Mehrwert durch

Code Review

Wir bringen Licht ins Dunkle: Mit diesem ersten Check Ihres Quellcodes erfahren Sie auf welchem Stand Ihre Anwendung ist und welche Bereiche optimiert werden können - objektiv, neutral und kostenlos!

Im ersten Schritt werden wir Ihren Programm-Quellcode importieren und auf der Analyseumgebung einrichten. Selbstverständlich stellen wir hierbei die Kompilierbarkeit her und binden ggf. Datenbank-Logik in die Analyse ein.

Für die Durchführung des ersten Analyselaufs verwenden wir SonarQube, wodurch Aussagen zu Qualitätskriterien getroffen werden können.


Overview

  • Coding Rules - Verstöße gegen gängige Programmierregeln im Quellcode
  • Schadcode-Analyse - Untersuchung, Funktion, Herkunft, Schutz, Malware
  • Code Coverage - Testabdeckung des Quellcodes in Prozent
  • Test Quality - Anzahl der übersprungenen und fehlgeschlagenen Testfälle
  • Duplications & Comments - Anzahl der duplizierten Quellcode- und Kommentarzeilen
  • Sqale - Überprüfung von Aufwand/ Leistung - Kosten im Projekt
  • Complexity - Auswertung der Komplexität von Klassen und Methoden anhand gängiger Größen

CHECKYOURCODE - OVERVIEW

mehr erfahren

CHECKYOURCODE - STATIC

mehr erfahren

CHECKYOURCODE - DYNAMIC

mehr erfahren

Overview

Wir bringen Licht ins Dunkle: Mit diesem ersten Check Ihres Quellcodes erfahren Sie auf welchem Stand Ihre Anwendung ist und welche Bereiche optimiert werden können - objektiv, neutral und kostenlos!

Im ersten Schritt werden wir Ihren Programm-Quellcode importieren und auf der Analyseumgebung einrichten. Selbstverständlich stellen wir hierbei die Kompilierbarkeit her und binden ggf. Datenbank-Logik in die Analyse ein.

Für die Durchführung des ersten Analyselaufs verwenden wir SonarQube, wodurch Aussagen zu folgenden Qualitätskriterien getroffen werden können:

Verstöße gegen gängige Programmierregeln im Quellcode.

CODING RULES

Code Coverage ist die Testabdeckung des Quellcodes in Prozent.

CODE COVERAGE

Anzahl der übersprungenen und fehlgeschlagenen Testfälle.

TEST QUALITY

Anzahl der duplizierten Quellcode- und Kommentarzeilen.

DUPLICATIONS & COMMENTS

Überprüfung von Aufwand/ Leistung - Kosten im Projekt.

SQALE

Auswertung der Komplexität von Klassen und Methoden anhand gängiger Größen.

COMPLEXITY

Sie erhalten einen Ampelbericht, in dem die KPIs Coding Rules, Code Coverage und Testqualität, SQALE, Duplications, Kommentare und Komplexität eingestuft werden.

Static

Bei der statischen Analyse wird mit Hilfe von SonarQube der Quellcode hinsichtlich Coding Standards und Best Practices genauer untersucht. Dazu wird vorher im Tool von Entwicklern ein Regelwerk hinterlegt, anhand dessen der Code geprüft wird. Wir verwenden hierzu die Ergebnisse aus dem Overview und untermauern diese mit weiteren Fakten. Das bedeutet, wir definieren die inhaltliche Qualifikation der Ergebnisse und gewichten die Fehlerklassen. Anhand dieser Klassifizierung können wir die TOP10-Risiken aufzeigen. Besonderer Augenmerk legen wir auf Auffälligkeiten, welche sich nicht ausschließlich aus formalen Verstößen gegen Programmierpraxis richten, sondern konkret Auswirkungen auf Betrieb und Verhalten der Applikation haben können. Bereits bei der statischen Analyse werden explizite, vom Analyse-Tool ausgegebene Codestellen, näher betrachtet und analysiert. Wenn eine Historie über mehrere Codestände anhand von Versionsverwaltungen nachvollziehbar ist, kann der Verlauf der Entwicklung und
der festgestellten Verstöße nachvollzogen und analysiert werden.

Dynamic

Bei der erweiterten manuellen Analyse erfolgt eine Bewertung des Quellcodes und der Machart der Applikation von Entwicklern. Neben dem Code-Stil werden unter anderem die verwendeten Technologien und Bibliotheken hinsichtlich ihrer Aktualität analysiert. Code-Stil: Aufzeigen von expliziten Verstößen, die dem Gesamteindruck der Anwendung widerspiegeln. Verwendete Technologien und Bibliotheken: Hierbei werden neben der Programmiersprache verwendete Frameworks und Bibliotheken untersucht und eine Bewertung der Aktualität vorgenommen. Im Regelfall wird die Analyse dabei in unterschiedliche Bereiche mit Experten zu den einzelnen Teilbereichen aufgeteilt.



Serverkomponente

Clientkomponente

Datenbank

Zusätzlich können wir noch weitere Schwerpunkte bearbeiten. Dazu eignen sich beispielsweise folgende Themen: Prüfung von im Quellcode umgesetzten Sicherheitsmaßnahmen. Prüfung eines Lastszenarios durch Durchführung einer Lastsimulation und Überprüfung der Rollback-Strategien. Durchführung einer Lizenzanalyse nach der Stärke ihres Copylefts und Prüfung auf ggf. vorliegende Inkompatibilitäten. Prüfung auf fachliche Anforderungen anhand von vorhandenen Anforderungsdokumenten.

FAQ

Ein Code Review ist die Bewertung der Machart einer Anwendung auf Quellcodebasis, wobei der Quellcode sowohl von Entwicklern als auch mit der Hilfe eines statischen Analyse-Tools systematisch untersucht wird.

Die Analyse ist in eine statische (STATIC) und eine manuelle Analyse (DYNAMIC) aufgeteilt. Bei der statischen Analyse wird mit Hilfe von SonarQube der Quellcode hinsichtlich Coding Standards und Best Practices genauer untersucht. Dazu wird vorher im Tool von Entwicklern ein Regelwerk hinterlegt, anhand dessen der Code geprüft wird.

Bei der manuellen Analyse erfolgt eine Bewertung des Quellcodes und der Machart der Applikation von Entwicklern. Neben dem Code-Stil werden unter anderem die verwendeten Technologien und Bibliotheken hinsichtlich ihrer Aktualität analysiert.

Gemeinsam mit dem Kunden legen wir zu Beginn der Untersuchung das Regelwerk fest. Auf Basis der statistischen Kennzahlen können am Ende des Projektes Handlungsempfehlungen zum weiteren Umgang mit der Anwendung und Weiterentwicklungen gegeben werden.

Code Reviews decken effizient mögliche Fehler auf, erleichtern Testfälle und unterstützen bei der Optimierung des Quellcodes, so dass die Software-Qualitätssicherung auf ein neues Level gehoben wird.

Ein Code Review dient zur Qualitätssicherung und Risikominimierung in einem Softwareentwicklungsprojekt. Code Reviews erleichtern durch Feststellung von Verbesserungsmaßnahmen der inneren Struktur einer Software eine Betriebskostenabschätzung in Bezug auf Wartbarkeit und Weiterentwicklung, welche ansonsten von Unsicherheit geprägt ist. Zudem wird verhindert, dass ungünstige Betriebsszenarien gewählt werden, die nicht auf die Architektur der Software zugeschnitten sind. Dazu kann die Anwendung beispielsweise im Hinblick auf Skalierbarkeit, Verteilbarkeit und Containerisierbarkeit analysiert werden. Mögliche Lizenzverletzungen werden bereits im Vorfeld entdeckt und verhindert, wodurch das Risiko rechtlicher Konsequenzen minimiert wird.

Unter anderem ist die Durchführung eines Code Reviews sinnvoll als Ist-Stand-Erhebung bei dem Kauf von Software, beim Wechsel von Dienstleistern oder auch internen Zuständigkeiten sowie als Lieferantenbewertung und/oder Quality Gate.

Weil wir wissen was wir tun!

Bei uns geht kein Kundenprojekt ohne die Durchführung eines Code Reviews aus dem Haus. So können wir unseren selbstaufgelegten Qualitätsmaßstab für uns und unsere Kunden sichtbar machen.

Darüber hinaus haben wir in den letzten Jahren unterschiedliche Projekterfahrungen gesammelt, wie ein Code Review dem Auftraggeber eine Sicherheit bezüglich der tatsächlichen Qualität und eine Reduzierung des Risikos vermittelt.

Machen Sie sich in einem unverbindlichen Kennenlerntermin ein erstes Bild von uns!

  • Java
  • JavaScript
  • TypeScript
  • Python
  • PHP
  • Kotlin
  • Ruby
  • Go
  • Visual Basic .NET
  • HTML
  • CSS
  • Swift
  • C/C++
  • PL/SQL , SQL
Rolf Hein
Management | Development

+49. 531. 23 528-34

rolf.hein@triology.de

Ihr Ansprechpartner


Haben Sie Fragen rund um das Thema Code Review?
Dann kontaktieren Sie uns gerne.


Zur Übersicht der Ansprechpartner*innen