Meest gestelde vragen over softwarekwaliteit en broncodeanalyse

Wat is broncode analyse?

Broncode analyse is, zoals de naam al zegt: een analyse van de broncode. Maar waarom moet deze geanalyseerd worden? Broncode is de basis van alle software. Door de broncode te analyseren op Best Practices, richtlijnen voor softwarekwaliteit (ISO25010) en regels die door de organisatie zelf gesteld zijn, kan een oordeel gegeven worden over de status van de broncode en daarmee de software. Sterker nog: er kan inzicht gegeven worden in hoe toekomstvast de applicaties is en heel concreet: er kan bepaald worden of jouw applicatie naar de cloud kan, of de applicatie veilig is en of de software onderhoudbaar is.

Waarom is broncode analyse belangrijk?

Kwaliteit, onderhoudbaarheid, stabiliteit en veiligheid zijn allemaal woorden met een subjectieve lading. Kwaliteit van een applicatie is zo belangrijk als je het zelf vindt. Kwaliteit, stabiliteit, onderhoudbaarheid en veiligheid worden pas echt belangrijk als er elementen binnen de organisatie risico gaan lopen. Of als we erkennen dat door een hoge mate van deze kenmerken andere processen binnen een organisatie ook soepeler gaan lopen. Denk hierbij aan efficiëntie, kostenreductie, plezier in het werken etc.

Broncode analyse is met name belangrijk voor eenieder die maatwerksoftware levert, ontwikkelt, beoordeelt of koopt. Je wilt immers altijd weten wat je in huis hebt en haalt.

Wat betekent onderhoudbaarheid voor mij?

Onderhoudbaar betekent: leesbaar, flexibel (agile), aanpasbaar, stabiel, robuust en overzichtelijk. Onderhoudbare software maakt dat jouw software in de basis nog jaren mee kan, dat functionaliteiten makkelijk toegevoegd kunnen worden en dat zowel de IT als de business weet waar ‘ie aan toe is. Onderhoudbaarheid begint ook in de basis. Door teams goed op te leiden kan leesbaar programmeren een onderdeel worden van het vakmanschap. Door continu te monitoren kan bepaald worden of aan de eisen wordt voldaan en hoeveel tijd benodigd is voor het oplossen.

Welke factoren spelen een rol?

In een broncode analyse voor onder andere softwarekwaliteit spelen verschillende onderdelen een rol:

    1. Tooling: Veel aspecten van broncodeanalyse kunnen geautomatiseerd uitgevoerd worden. Hiervoor zijn tools op de markt die iedereen voorzien van data, gratis tools hebben (logischerwijs) wel beperkingen.
    2. Context: Kennis van de functionaliteit van de applicatie. Iedere programmeur weet: om een oordeel te vellen over (de broncode van) een applicatie, moet je weten wat deze applicatie behoort te doen.
    3. Kennis van de technologie: Naast eisen op het gebied van kwaliteit van software zijn er per technologie genoeg Best Practices te onderscheiden die een rol spelen in het onderhoudbaar houden van broncode.
    4. Kennis van kwaliteit: Wat is kwaliteit? Hoe kunnen false positives gefilterd worden en hoe kan kwaliteit van een applicatie verbeterd worden? Wat zijn bijvoorbeeld de quick wins?
    5. Een objectieve bril: Zelf analyseren is altijd goed. Nog beter is het wanneer een onafhankelijke partij een oordeel velt!
    6. Business rules: Naast eisen die gesteld worden aan software in bijvoorbeeld de ISO 25010, de verschillende Best Practices per technologie spelen ook Branche of bedrijfsspecifieke regels een rol in software. Veel business rules worden naast de broncode niet eens meer gedocumenteerd. Door hier rekening mee te houden bij een broncode-analyse kan er in veel gevallen meer informatie uit systemen gehaald worden dan van tevoren gedacht werd.
Hoe gebruik ik het Omnext® Portaal?

Het Omnext® Portaal is een beveiligde SaaS-oplossing. Zodra je de inlogcodes van ons hebt ontvangen kan je overal inloggen. Wanneer je inlogt zie je in eerste instantie een tree map aan de zijkant waarin het overzicht van het systeem/applicatie staat. Dit kan zelfs over technologieën heen gaan. Het dashboard kan ingezet worden als enerzijds een managementtool waarmee trend-analyses gemaakt worden anderzijds fungeert dit dashboard voor de ontwikkelaar als een tool die een voorzet biedt voor de volgende sprint. Hoe gebruik je het portaal verder? Als informatiebron, of om te annoteren en te documenteren! En als omgeving waarin periodiek analyses, data en context opgeslagen wordt.

Voor ontwikkelaars

Omnext biedt voor ontwikkelaars volledig inzicht in de opbouw van de ontwikkelde systemen. Uitkomsten van de analyse bieden handvatten om in de volgende sprint resultaten te boeken. Elke kleine verandering die door mensen gemaakt wordt in de broncode kan leiden tot grote (functionele) veranderingen op systeemniveau. Het monitoren van deze veranderingen biedt houvast en ‘rapportage-voer’ voor teams.

Voor managers

Als manager weet je als geen ander hoe belangrijk het is om controle en overzicht te hebben. Alleen dan weet je immers welke richting je uit gaat en of de beslissingen die je neemt wel de juiste zijn. In een datagedreven wereld weet je ook dat data belangrijk zijn, mits je er verbanden mee kunt leggen.

Voor overheid

Overheidsinstanties maken vaak gebruik van broncodeanalyse om te weten of hun systemen voldoen aan de gestelde kwaliteitseisen en dus onderhoudbaar zijn. Door gebruik te maken van Omnext krijgen ze niet alleen een oordeel over de kwaliteit, maar kunnen ze hun applicaties ook in de context plaatsen waarin ze zich bevinden. Door alleen een eenzijdig oordeel over kwaliteit te geven kan helemaal niets gezegd worden over toekomstvastheid van de applicatie. Dit heeft namelijk alles te maken de situatie waarin de software zich bevindt en bijvoorbeeld of er nog veel veranderingen doorgevoerd worden in een systeem.

Functioneel of niet-functioneel testen?

Veel organisaties testen software voornamelijk via functioneel testen. Heel effectief om te weten te komen of functionaliteiten goed werken en of processen goed doorlopen worden. Echter, wanneer er onduidelijkheid heerst over de fundamenten van de broncode is het lastig om een toekomstplan te kunnen ontwikkelen. Functioneel testen en functionaliteiten doorontwikkelen heeft voornamelijk te maken met de korte termijn – korte termijn bedrijfsstrategie, gericht op quick wins. Wij pleiten voor een tweeledige aanpak. Naast de kortetermijnvisie is het van belang de langetermijnvisie van uw bedrijf door te laten sijpelen naar uw IT-strategie. Weet u wat de toekomstvastheid van uw software is?

Demo?

Nieuwsgierig naar de manier waarop wij werken en hoe het Omnext Portaal eruit ziet? Wij lopen er graag met u doorheen. Vraag een vrijblijvende demo aan! 

 

 

Bryan de Vries

Bryan de Vries

Business Development Manager

Bryan de Vries heeft antwoord op alle vragen! Hebben bovenstaande vragen en antwoorden niet gegeven waar u naar op zoek bent? Neem dan contact op met Bryan!