Nederlandse overheidsinstelling

Codescan ter ondersteuning van een aanbesteding van Applicatie onderhoud en beheer voor een Nederlandse Nationale overheidsinstelling.

Deze instelling wil het onderhoud en beheer op een aantal applicaties opnieuw aanbesteden in de markt en wil ter ondersteuning hiervan een ‘level playing field’ creëren ten aanzien van de compositie van technologieën en de kwaliteit van de code per applicatie.

Metri heeft de Portfolio Analysis dienst ingezet om de code te scannen van de aan te besteden applicaties. Hiernaast zijn er korte online vragenlijsten ingevuld door de applicatiebeheerders, waardoor o.a. inzicht is gekregen in de beheerinspanning op de applicaties en de business impact van de applicaties voor de organisatie. Metri maakt hierbij gebruik van Highlight, een SaaS tool, waarbij op portfolio niveau de code van applicaties snel gescand wordt zonder dat deze de organisatie verlaat. Zo kan op een snelle en laagdrempelige manier veel inzicht worden verkregen over de technische kwaliteit van de applicaties binnen een applicatie portfolio en de risico’s in de gebruikte open source componenten.

Metri meet de kwaliteit vervolgens op een aantal aspecten:

  • Software Resiliency geeft inzicht in de robuustheid of veerkracht van een applicatie. Het geeft weer in hoeverre ‘Best Practices’ zijn toegepast in de code en de mate waarin de applicatie bestand is tegen fouten in productie.
  • Software Agility geeft aan hoe gemakkelijk een ontwikkelteam een applicatie kan begrijpen en onderhouden. De index wordt bepaald door een technologie specifieke code analyse die zoekt naar de aanwezigheid van documentatie en best practices voor de leesbaarheid van de code.
  • Software Elegance meet de mogelijkheid om waarde te leveren met minder code-complexiteit. Een lage score wijst op een lage codekwaliteit en duidt op mogelijk meer incidenten die kostbaar zijn om te verhelpen.
  • Cloud Readiness meet de kenmerken van een applicatie en identificeert roadblocks die een Cloud migratie vertragen en boosters die een versnelling kunnen opleveren. 

De codescan heeft twee deliverables opgeleverd:

  1. Een presentatie voor de stakeholders in de organisatie waarin een gedetailleerd beeld is gegeven van de kwaliteit van de code m.b.t. de software agility, elegance en resiliency en daarnaast de cloud readiness van de applicatie. Hiernaast is inzicht gegeven in de technische schuld en de kosten van het repareren van de meest kritieke fouten.
  2. Een gedetailleerd rapport waarin per applicatie en per technologie een gedetailleerd overzicht is gegeven van de kwaliteit van de code. Hiernaast ook de agility, elegance en resiliency in combinatie met de Business impact per applicatie. De Cloud readiness boosters, roadblocks en blockers geven per applicatie aan hoeveel werk het ongeveer oplevert om de applicatie naar een cloud te migreren.

De resultaten van dit onderzoek heeft deze organisatie in staat gesteld om snel een gedetailleerd inzicht te krijgen in de kwaliteit van de applicaties die men wil aanbesteden. Dit heeft o.a. geleid tot andere inzichten met betrekking tot de te kiezen strategie, zoals bijvoorbeeld met betrekking tot de verkaveling. Het rapport biedt de inschrijvende partijen een gedetailleerd inzicht in de code die onderhouden en beheerd moet worden, zodat een goed onderbouwde prijs kan worden afgegeven.

Eén van de gemeten applicaties was net nieuw opgeleverd voor beheer en bleek een relatief lage kwaliteit te hebben. Voor deze applicatie is een Software Quality & Risk Assessment (deep-dive) uitgevoerd, waarna de betreffende leverancier op eigen kosten een substantiële kwaliteitsverbetering heeft doorgevoerd door het gericht verbeteren van de applicatie op aangeven van het Metri.

Referentie Cases

Wij delen graag onze verhalen. Meer weten over de samenwerking met bovenstaande bedrijven? Laat dan hier uw gegevens achter en wij nemen binnen 2 werkdagen contact met u op.


Deel dit artikel: