Forráskód auditálás

Bármely programozási nyelven is fejlesztünk, mindig vannak különböző követendő gyakorlatok, amik a hibamentes, gyors, karbantartható és biztonságos kód írásához mutatnak útmutatást. A FrontEndART SourceAudit termékcsaládja képes ellenőrizni, hogy e hasznos gyakorlatokat betartják-e a fejlesztők. E gyakorlatok vizsgálatával az eszköz komoly programozási hibákra is fényt deríthet, melyeket a fejlesztők nem szándékosan, figyelmetlenségből követnek el. Az eszköz szabálysértés ellenőrzése lényegében egy automatikus, hibamentes változata az emberi kódellenőrzésnek, amely így költséghatékony, pontosabb és sokkal gyorsabb alternatívát kínál.

A szabálysértések ellenőrzése:

• A szabálysértések pontosan meghatározott kódrészletek, melyek valamilyen kódolási szabályt szegnek meg.
• A szabálysértések megszüntetése általában könnyű és kevés költséggel jár.
• A szabálysértések megszüntetése jelentősen növeli a kód minőségét.

Számos pont van a fejlesztési életciklus folyamat során, ahol a kódolási szabályok ellenőrzését el lehet végezni. Adott azonban egy egyszerű szabály, amit ki kell emelni: A kódolási szabálysértések (hibák) javításának költsége az idő múlásával egyre nő. A kód ellenőrzése a kódolási szabálysértések szempontjából az életciklus következő pontjain javasolt:

• A fejlesztői fázis – a kód ellenőrzése a verziókövető rendszerbe történő visszatöltés előtt. Ez a legkorábbi pont, ahol a szabálysértések felfedezhetők és megszüntethetők. A FrontEndART SourceAudit termékcsalád olyan termékeket foglal magában, melyek például a Microsoft Visual Studio fejlesztőkörnyezetbe beépülve egyszerűvé teszik a fejlesztők számára a kódjuk ellenőrzését, a központi kódállományba történő másolás előtt. Ezen termékek, az elérhető parancssori változatoknak köszönhetően, más fejlesztőkörnyezetbe is könnyedén beépíthetők.

• Központi kódellenőrzés – az ellenőrzendő kód már része a központi kódállománynak. Általában az ilyen elemzés a rendszeres fordítás folyamatába van integrálva, de szükség szerint bármikor elvégezhető.

A komoly szabálysértések felfedezése és javítása később (a tesztelési fázisban, vagy a kiadás után) sokkal költségesebb. A kód ellenőrzésének, a költségeket szem előtt tartva, a tesztelés előtt célszerű lezajlania.

A kódolási szabálysértések részletes leírása a jobb oldali menüben található.

Több, mint egyszerű kódolási szabályok

A statikus kódelemzés során a kódolási szabálysértések mellett más jellemzőket is lehet ellenőrizni és mérni. A FrontEndART SourceAudit termékcsaládja a következő problémákat is azonosítja:

• Gyanús kódrészletek
  
  A programozás folyamán előálló "gyanús kód" olyan forráskód részlet, amely súlyos problémára utalhat, mivel a szoftver helytelen működéséhez vezethet.
  Tovább >> || Gyanús kódrészletek leírás (PDF)
• Kód duplikációk
  
  Bevett gyakorlat a kód újrafelhasználása másolás és beillesztés segítségével. Habár ez a megközelítés csökkenti a fejlesztési időt, hosszútávon mégis meg kell fizetni az árát a megnövekedett karbantartási költségek formájában. Elsődlegesen az adhat okot aggodalomra, ha az eredeti kódban változtatni kell, mert az összes másolt részt is ellenőrizni és megfelelően változtatni kell.
  Tovább >> || Kódduplikáció leírása (PDF)
• Metrikák
  
  A szoftver mérése elengedhetetlen része a menedzsmentnek; kicsi az esély arra, hogy valami irányítható legyen, ha az nem mérhető. A szoftver metrikák a szoftver egy részének, a forráskódnak vagy specifikációnak, néhány tulajdonságának mérőszámát adják meg. A szoftver tulajdonságainak mérésére számos megközelítés létezik...
  Tovább >>

Cégspecifikus programozási stílus

A legtöbb cégnél egy testre szabott, saját programozási stílust alkalmaznak, melyet a fejlesztőknek be kell tartaniuk. Ezek az útmutatások a gyakori csapdák elkerülését és az adott szervezet által megfogalmazott célok elérését szolgálják, valamint segítik a kód megértését és optimális karbantarthatóságot biztosítanak.
A FrontEndART szolgáltatásainak része, hogy a cégspecifikus szabályrendszert az ellenőrzőbe beépíti.