Code Review at TRIOLOGY

By means of a code review, we show you whether your source code is state-of-the-art and how you can increase the maintainability of the application many times over. We analyze the source code on the basis of individual questions, which we define according to your requirements.

We create added value through

Code Review

We bring light into the dark: With this first check of your source code, you will find out what state your application is at and which areas can be optimized - objectively, neutrally and free of charge!

In the first step we will import your program source code and set it up on the analysis environment. Of course, we establish compilability and integrate database logic into the analysis, if necessary.

Of course, we establish compilability and integrate database logic into the analysis, if necessary.


Overview

  • Coding Rules - violations of common programming rules in the source code
  • Malicious code analysis - investigation, function, origin, protection, malware
  • Code coverage - test coverage of the source code in percent
  • Test Quality - number of skipped and failed test cases.
  • Test Quality - number of skipped and failed test cases.
  • Sqale - Review of effort/performance - costs in the project
  • Complexity - evaluation of the complexity of classes and methods using common quantities

CHECKYOURCODE - OVERVIEW

learn more

CHECKYOURCODE - STATIC

learn more

CHECKYOURCODE - DYNAMIC

learn more

Overview

We bring light into the dark: With this first check of your source code, you will find out what state your application is at and which areas can be optimized - objectively, neutrally and free of charge!

In the first step, we will import your program source code and set it up on the analysis environment. Of course, we will establish compilability and, if necessary, integrate database logic into the analysis.

For the execution of the first analysis run we use SonarQube, which allows us to make statements about the following quality criteria:

Violations of common programming rules in the source code.

CODING RULES

Code coverage is the test coverage of the source code in percent.

CODE COVERAGE

Number of skipped and failed test cases.

TEST QUALITY

Number of duplicated source code and comment lines.

DUPLICATIONS & COMMENTS

Review of effort/performance - costs in the project.

SQALE

Evaluate the complexity of classes and methods using common quantities.

COMPLEXITY

You will receive a traffic light report ranking the KPIs Coding Rules, Code Coverage and Test Quality, SQALE, Duplications, Comments and Complexity.

Static

Static analysis uses SonarQube to examine the source code more closely with regard to coding standards and best practices. For this purpose, a set of rules is previously stored in the tool by developers, on the basis of which the code is checked. To do this, we use the results from the overview and back them up with additional facts. This means that we define the content qualification of the results and weight the error classes. On the basis of this classification, we can point out the TOP10 risks. We pay special attention to anomalies that do not result exclusively from formal violations of programming practice, but can have a concrete impact on the operation and behavior of the application. Already during the static analysis, explicit code passages output by the analysis tool are examined and analyzed in more detail. If a history is traceable over several code states on the basis of version management, the course of the development and the
and the detected violations can be traced and analyzed.

Dynamic

In the extended manual analysis, an evaluation of the source code and the style of making the application is carried out by developers. In addition to the code style, the technologies and libraries used are analyzed in terms of their up-to-dateness, among other things. Code style: Identifying explicit violations that reflect the overall impression of the application. Used technologies and libraries: Here frameworks and libraries used apart from the programming language are examined and an evaluation of the topicality is made. As a rule, the analysis is divided into different areas with experts on the individual sub-areas.



Server component

Client component

Database

In addition, we can work on other focal points. The following topics, for example, are suitable for this: Testing security measures implemented in the source code. Testing a load scenario by performing a load simulation and checking the rollback strategies. Performing a license analysis according to the strength of your copyleft and checking for any incompatibilities. Checking for business requirements based on existing requirements documents.

FAQ

Ein Code Review ist die Bewertung der Machart einer Anwendung auf Quellcodebasis, wobei der Quellcode sowohl von Entwicklern als auch mit der Hilfe eines statischen Analyse-Tools systematisch untersucht wird.

Die Analyse ist in eine statische (STATIC) und eine manuelle Analyse (DYNAMIC) aufgeteilt. Bei der statischen Analyse wird mit Hilfe von SonarQube der Quellcode hinsichtlich Coding Standards und Best Practices genauer untersucht. Dazu wird vorher im Tool von Entwicklern ein Regelwerk hinterlegt, anhand dessen der Code geprüft wird.

Bei der manuellen Analyse erfolgt eine Bewertung des Quellcodes und der Machart der Applikation von Entwicklern. Neben dem Code-Stil werden unter anderem die verwendeten Technologien und Bibliotheken hinsichtlich ihrer Aktualität analysiert.

Gemeinsam mit dem Kunden legen wir zu Beginn der Untersuchung das Regelwerk fest. Auf Basis der statistischen Kennzahlen können am Ende des Projektes Handlungsempfehlungen zum weiteren Umgang mit der Anwendung und Weiterentwicklungen gegeben werden.

Code Reviews decken effizient mögliche Fehler auf, erleichtern Testfälle und unterstützen bei der Optimierung des Quellcodes, so dass die Software-Qualitätssicherung auf ein neues Level gehoben wird.

Ein Code Review dient zur Qualitätssicherung und Risikominimierung in einem Softwareentwicklungsprojekt. Code Reviews erleichtern durch Feststellung von Verbesserungsmaßnahmen der inneren Struktur einer Software eine Betriebskostenabschätzung in Bezug auf Wartbarkeit und Weiterentwicklung, welche ansonsten von Unsicherheit geprägt ist. Zudem wird verhindert, dass ungünstige Betriebsszenarien gewählt werden, die nicht auf die Architektur der Software zugeschnitten sind. Dazu kann die Anwendung beispielsweise im Hinblick auf Skalierbarkeit, Verteilbarkeit und Containerisierbarkeit analysiert werden. Mögliche Lizenzverletzungen werden bereits im Vorfeld entdeckt und verhindert, wodurch das Risiko rechtlicher Konsequenzen minimiert wird.

Unter anderem ist die Durchführung eines Code Reviews sinnvoll als Ist-Stand-Erhebung bei dem Kauf von Software, beim Wechsel von Dienstleistern oder auch internen Zuständigkeiten sowie als Lieferantenbewertung und/oder Quality Gate.

Weil wir wissen was wir tun!

Bei uns geht kein Kundenprojekt ohne die Durchführung eines Code Reviews aus dem Haus. So können wir unseren selbstaufgelegten Qualitätsmaßstab für uns und unsere Kunden sichtbar machen.

Darüber hinaus haben wir in den letzten Jahren unterschiedliche Projekterfahrungen gesammelt, wie ein Code Review dem Auftraggeber eine Sicherheit bezüglich der tatsächlichen Qualität und eine Reduzierung des Risikos vermittelt.

Machen Sie sich in einem unverbindlichen Kennenlerntermin ein erstes Bild von uns!

  • Java
  • JavaScript
  • TypeScript
  • Python
  • PHP
  • Kotlin
  • Ruby
  • Go
  • Visual Basic .NET
  • HTML
  • CSS
  • Swift
  • C/C++
  • PL/SQL , SQL
Rolf Hein
Management | Development

+49. 531. 23 528-34

rolf.hein@triology.de

Your contact


Do you have any questions about Code Review?

Then please feel free to contact us.


The overview of contact persons