Overheidsinstelling

Codescan ter ondersteuning van een aanbesteding van Applicatie onderhoud en beheer voor een Nederlandse overheidsinstelling.

Deze instelling wil het onderhoud en beheer op een aantal applicaties opnieuw aanbesteden in de markt en wil ter ondersteuning hiervan een ‘level playing field’ creëren ten aanzien van de compositie van technologieën en de kwaliteit van de code per applicatie. Dit om de potentiele leveranciers dezelfde informatie te kunnen geven voor de aanbesteding.

Metri heeft de Applicatie Portfolio Health & Risk Scan ingezet om de code te scannen van de aan te besteden applicaties. Hiernaast zijn er vragenlijsten ingevuld door de applicatiebeheerders, waardoor o.a. inzicht is gekregen in de beheerinspanning op de applicaties en de business impact van de applicaties voor de organisatie. Highlight is een SaaS tool, waarbij op portfolio niveau de code van applicaties gescand wordt zonder dat deze de organisatie verlaat. Zo kan op een snelle en laagdrempelige manier veel inzicht worden verkregen over de technische kwaliteit van de applicaties binnen een applicatie portfolio.

Highlight meet de kwaliteit op een aantal aspecten:

• Software Resiliency geeft inzicht in de robuustheid of veerkracht van een applicatie. Het geeft weer in hoeverre ‘Best Practices’ zijn toegepast in de code en de mate waarin de applicatie bestand is tegen fouten in productie.
• Software Agility geeft aan hoe gemakkelijk een ontwikkelteam een applicatie kan begrijpen en onderhouden. De index wordt bepaald door een technologie specifieke code analyse die zoekt naar de aanwezigheid van documentatie en best practices voor de leesbaarheid van de code.
• Software Elegance meet de mogelijkheid om waarde te leveren met minder code-complexiteit. Een lage score wijst op een lage codekwaliteit en duidt op mogelijk meer incidenten die kostbaar zijn om te verhelpen.
• Cloud Readiness meet de kenmerken van een applicatie en identificeert roadblocks die een Cloud migratie vertragen en boosters die een versnelling kunnen opleveren.

De codescan heeft twee deliverables opgeleverd:

1. Een presentatie voor de stakeholders in de organisatie waarin een gedetailleerd beeld is gegeven van de kwaliteit van de code m.b.t. de software agility, elegance en resiliency en daarnaast de cloud readiness van de applicatie . Hiernaast is inzicht gegeven in de technische schuld en de kosten van het repareren van de meest kritieke fouten.
2. Een gedetailleerd rapport waarin per applicatie en per technologie een gedetailleerd overzicht is gegeven van de kwaliteit van de code. Ook over de agility, elegance en resiliency in combinatie met de Business impact per applicatie hebben we gerapporteerd. De Cloud readiness boosters, roadblocks en blockers geven per applicatie aan hoeveel werk het ongeveer is om de applicatie naar een cloud te migreren.

De resultaten van dit onderzoek heeft deze organisatie in staat gesteld om snel een gedetailleerd inzicht te krijgen in de kwaliteit van de applicaties die men wil aanbesteden. Dit heeft o.a. geleid tot andere inzichten met betrekking tot de te kiezen strategie, zoals bijvoorbeeld met betrekking tot de verkaveling van het betreffende domein. Het rapport biedt de inschrijvende partijen een gedetailleerd inzicht in de code die onderhouden en beheerd moet worden, zodat een goed onderbouwde prijs kan worden afgegeven met dezelfde uitgangspunten.