Externaliser l'Audit de Code

Les tests fonctionnels et les tests de qualification utilisateurs ont fortement évolués en maturité depuis quelques années. Mais, ceux-ci ne permettent pas de limiter les risques de non qualité liés aux codes sources, et cela plus particulièrement dans les environnements Java/J2EE.

 

L'amélioration de la qualité du code java/J2EE, a pour conséquence une diminution des risques de non qualité et apporte des gains financiers importants dans l'optimisation des coûts de développement, de maintenance et des efforts liés aux tests de performances.

 

Une nouvelle étape dans la maturité de l'industrialisation, doit être franchie et consiste à mettre en place des modèles d'analyse qualité, de performances et sécurité des codes Java.

 

Pour réussir la mise en place d'une cellule qualité d'audit qualité, performances et sécurité du code Java/J2EE, il est indispensable d'avoir une approche globale qui comprend:

  • Ressources expérimentées et dédiées
  • Outils destinés aux équipes qualité et aux développeurs
  • Environnements techniques appropriés
  • Démarche d'implémentation pragmatique et efficace

Basé sur les standards du marché de la qualité de code (ISO 9129, Métrologies MacCabe, Halstead, règles de programmation Java) et sur l'expertise de ses équipes de Consultants et d'Ingénieurs, Tests & Performance a développé une méthodologie et une démarche pragmatique de mise en œuvre d'une cellule d'audit qualité, performances et sécurité du code Java, en s'appuyant sur les outils d'Instantiations.

Groupe EI Technologies

AUDIT DE CODE
Imprimer Envoyer

Externalisation Audit de Code

 

 

schéma audit de code

L’audit de code est un processus global sur l’ensemble du cycle de développement et qui s’applique de façon continue sur chacune des phases et des étapes de développement. L’audit de code se base sur des modèles qualité qui contiennent un ensemble des règles et des standards à respecter adaptés aux exigences de chaque client.

L'audit de code est reconnu comme une activité indispensable pour :

  • Optimiser les développements et la maintenabilité,

  • Optimiser la maintenance corrective ou évolutive,

  • Anticiper les problèmes de performance,

  • Anticiper les problèmes de sécurité,

  • Optimiser la gestion des ressources projets.

 

Si cette activité est indispensable, elle est parfois difficile à mettre en place dans une organisation client pour des raisons de coûts (ressources dédiées, expertises, formations), d'investissement (outils logiciels) et de gestion de l'expertise.

 

Audit de Code : un ROI quasi immédiat, mais une activité fastidieuse.

La Solution : Externaliser l’Audit de Code


Démarche Audit de Code


L'audit statique du code a pour objectif d'évaluer la qualité, la performance et la vulnérabilité du code d'une application, ceci avant toute étude du comportement de cette dernière dans le cadre d’un test de charge par exemple.

Il est moins coûteux de détecter des problèmes liés à la qualité, la performance et la vulnérabilité du code avant la réalisation des tests de charge, des tests d’intrusion ou de vulnérabilité ou même de détecter ces problèmes en production..

Les informations apportées par l’audit statique qualité, performance et vulnérabilité du code peuvent également servir à mettre en place une démarche qualité d’amélioration du code associée aux phases de maintenance corrective ou évolutive des versions futures.

 

L’audit statique qualité et performance du code Java doit être réalisé suivant un processus itératif.

 

Les développeurs livrent un projet ou sous-projet comprenant un ensemble de code source.

Tests&Performance aura au préalable présenté au client les modèles qualité, performance et sécurité standard qui seront utilisés pour la réalisation des audits statique du code.

L’audit sera réalisé sur la base des modèles standards. Ces modèles standards comprennent une partie des 1.400 règles définies dans le cadre des bonnes pratiques de développement Java par exemple.

Plusieurs types de rapports et une présentation détaillée seront proposés  afin d’avoir une visibilité complète sur les problèmes recensés lors des audits.

 

Définition du Modèle Qualité


Tests & Performance a défini une démarche pour réaliser des modèles pertinents et pragmatiques, qui puissent répondre aux exigences de qualité du développement mais qui prend en compte également les contraintes du client.

Le modèle qualité de Tests & Performance s’appuie partiellement sur des normes (ISO 9126, CMMi) et se décompose en 4 niveaux :

Silos Qualité (Qualité, Performances, Sécurité, Maintenabilité)

Catégories (standards de programmation, contrôle du code, documentation du code, métriques,…)

Domaines (Complexité, Convention nommage, Code Mort, Exceptions, Erreurs Potentielles,…)

Règles (les règles représentent le niveau élémentaire de vérification avec la mise en place de seuils de sévérité)
 

logo allongé ei technologies


EI Technologies est un groupe indépendant français de 250 collaborateurs qui a pour ambition d’apporter des solutions à forte valeur ajoutée et ainsi de doubler ses effectifs dans les 3 prochaines années pour atteindre plus de 500 collaborateurs.

 

schéma client

EI-Technologies 

3 domaines d’expertise :

  • Conseil 

Conseiller nos clients sur les options stratégiques de transformation et d’évolution de leurs métiers et des SI

  • Intégration et Innovation 

Concevoir et intégrer les solutions les plus innovantes en conjuguant l’expertise de nos 250 collaborateurs

  • Garantir la Qualité, la Performance et la Sécurité 

des applications et des infrastructures en cours de modernisation 


EI-technologies a réalisé des projets tels que:

  • Conseil en unification d’architecture suite à la fusion d’établissements financiers
  • TMA d’une application Java/J2EE dans son plateau de services
  • Administration d’un centre de benchmark client et réalisation de  tests de charge et diagnostics de performance
  • Déploiement solutions SalesForce.com et Siebel
  • Monitoring Performance Applications en production
  • TRA internalisés ou externalisés dans son centre de services