Software Health & Risk Assessment

Diensten

De Software Health/Risk Measurement dienst meet de kwaliteit van en de risico’s in een of meerdere applicaties op systeemniveau en tegen alle gangbare internationale standaarden en best practices, zoals ISO 25010, OWASP, CICS, NIST, OMG, etc. Hierbij maken we gebruik van de wereldwijde toonaangevende technologie CAST Application Intelligence Platform.

De dienst onderscheidt zich op een aantal vlakken van standaard developer tools. Niet alleen worden er veel meer technologieën ondersteund en wordt er tegen meer regels, standaarden en best practices gemeten. De meting vindt ook nog eens plaats op systeemniveau in plaats van op code niveau. Dit betekent dat, naast de analyse op code niveau, ook de architectuur wordt gemeten: alle aanroepen en interfaces tussen lagen, componenten en third party of open source componenten worden meegenomen in de analyse. In de praktijk zitten 8% van de kritieke fouten in deze verbindingen, maar het kost 80% van de tijd om deze fouten te vinden en op te lossen.

De dienst levert twee dashboards: een Health Dashboard en een Engineering Dashboard.

Health Dashboard

Het Health dashboard is een management dashboard waarop de kwaliteit van de applicatie en de architectuur op systeem niveau wordt uitgedrukt in een score van 1 (slecht) tot 4 (goed). De health factors zijn:

  • Robustness : Hoe stabiel is de applicatie?
  • Efficiëntie : Hoe wordt de performance van de applicatie beïnvloed door de code?
  • Security: Wat is het risico op een security breach?
  • Changeability : Hoe moeilijk en duur is het om de applicatie te wijzigen?
  • Transferability : Hoe moeilijk is het om een nieuw teamlid te onboarden of het beheer bij een ander team te beleggen.

De overall kwaliteit wordt uitgedrukt in de Total Quality Index, ook op een schaal van 1 (slecht) tot 4 (goed).

Health Dashboard

Naast deze gezondheidsfactoren worden aanvullende gestandaardiseerde metrics, zoals bijvoorbeeld technical debt, aantal ‘critical violations’ en technische omvang (regels code) metrics getoond.

In het health dashboard zijn de trends te zien als er meerdere metingen zijn gedaan. Per Health factor kan worden gekeken welke fouten er zijn gevonden en hoe deze hebben geleid tot de betreffende score.

De critical violations zijn aangemerkt met een rode stip. De compliance wordt berekend door het aantal succesvolle checks (code voldoet aan de standaard of best practice) te delen door het totaal aantal checks. Per regel en per health factor zijn er drempelwaardes m.b.t. de compliance en de invloed op de score. In het health dashboard kan men niet verder downdrillen, maar door te klikken op het microscoop pictogram gaat men naar het Engineering Dashboard.

Health Dashboard
Engineering Dashboard

De Software Risk/Health Assessment leidt direct tot actionable resultaten door middel van het Engineering Dashboard. In dit dashboard komen geen scores terug, maar wel alle gevonden violations en critical violations. Per health factor kunnen de ontwikkelaars en beheerders gericht onderzoeken welke fouten gevonden zijn, waar deze zich in de code bevinden, waarom dit fouten zijn en hoe ze deze kunnen oplossen. Gecertificeerde Metri consultants zetten een Action Plan klaar in het Engineering Dashboard, waarmee, een zo groot mogelijke verbetering van de scores kunnen worden gerealiseerd. Hierbij wordt met de Action Plan Optimizer ook een simulatie gegeven van de scores als het Action Plan wordt uitgevoerd. De praktijk leert dat de ontwikkelaars veel leren van het Engineering Dashboard en de uitleg van de gevonden fouten, waardoor deze fouten in nieuwe versies niet meer gemaakt worden. De kracht van de CAST tooling, t.o.v. andere ontwikkelaarstools, is dat niet alleen tegen significant meer standaarden en best practices wordt gemeten, maar ook dat alle aanroepen en verbanden tussen lagen, componenten en modules worden meegenomen in de analyse. Hier zitten de moeilijk te vinden fouten, waar normaal gesproken de meeste tijd in gaat zitten om deze op te sporen. Andere ontwikkelaarstools zouden deze fouten niet vinden, CAST AIP wel.

Engineering Dashboard

Meer weten?

Spreek direct een specialist, neem contact op met Metri voor een snel en duidelijk antwoord:

Stel je vraag

Boeingavenue 251 - 1119 PD Schiphol-Rijk - Nederland - Tel + 31 20 655 1777