Retailer

De IT afdeling van de internationale retailer heeft de strategische keuze gemaakt om de applicatie ontwikkeling en beheeractiviteiten van een aantal bedrijfskritische applicaties te gaan in-sourcen. De website is een van deze applicaties. De ontwikkel en beheeractiviteiten waren tot de lente van 2021 belegd bij een derde partij en de retailer heeft mensen aangenomen en ingehuurd om de website verder door te ontwikkelen. De retailer begrijpt dat ze hiermee ook de verantwoordelijkheid krijgt voor de kwaliteit van en de risico’s in de website. Daarom is Metri gevraagd een baseline Software Kwaliteit en Risico Assessment uit te voeren op de code van de website.

Metri heeft haar Software Quality & Risk Assessment service uitgevoerd op de code van de website: zo’n 300 kLoc maatwerk code .Net, SQL en Javascript.

Op basis van de aangeleverde code is een system-level assessment uitgevoerd, waarbij niet alleen de code is geanalyseerd, maar ook is gekeken naar eventuele issues in de architectuur en in de gebruikte ‘third-party’ componenten. Metri gebruikt hierbij de wereldwijd toonaangevende technologie CAST Application Intelligence Platform (AIP), dat de software op systeemniveau meet tegen ruim 1800 regels en best practices aanbevolen door organisaties als ISO, CISQ, SEI, NIST, OWASP, OMG en Mitre.

De meting resulteert in een score van 1 (zeer lage kwaliteit / zeer veel risico) tot 4 (zeer goede kwaliteit / zeer weinig risico) op de ‘health factors’ Onderhoudbaarheid, Robuustheid, Efficiency, Security, Wijzigbaarheid en Overdraagbaarheid.

Vanaf een score van 3 zijn de risico’s voldoende afgedekt en wordt de kwaliteit van de applicatie beschouwd als goed.

De deliverables zijn een Management Dashboard, een Engineering Dashboard en een Verbeterplan.

  • Het management dashboard geeft na meer metingen op portfolio en op applicatie niveau de trends weer in metrics als de genoemde health factors, TQI, het aantal critical violations en technical debt. Ook de voortgang t.o.v. het Verbeterplan wordt bijgehouden.
  • In het Engineering Dashboard kunnen de ontwikkelaars op coderegelniveau zien welke ‘critical violations’ zijn gevonden, waarom dit violations zijn en hoe deze opgelost kunnen worden.
  • Het Verbeterplan is erop gericht om met zo weinig mogelijk inspanning zoveel mogelijk te verbeteren aan de applicatie.

Uit de meting blijkt dat er relatief veel risico’s in de applicatie zit, met name met betrekking tot security en efficiency. Het aantal Critical Violations (de never-to-do’s) is relatief hoog gezien de omvang van de codebase. Twee Critical Violations zijn aangemerkt als ‘Top Priority’. Deze violations moeten direct worden opgelost omdat deze tot acute en grote problemen kunnen leiden.

In het Engineering Dashboard kunnen de ontwikkelaars op coderegelniveau zien welke ‘critical violations’ zijn gevonden, waarom dit violations zijn en hoe deze opgelost kunnen worden. In dit dashboard hebben we ook een aantal acties voorgesteld in het Verbeterplan. Het uitvoeren van deze acties zorgt ervoor dat de kwaliteit verbeterd kan worden tegen zo weinig mogelijk inspanning. Een screenshot van het Engineering Dashboard:

Metri heeft aan het IT management van de retailer aangeraden om te investeren in het uitvoeren van het Verbeterplan en daarna opnieuw te meten. Daarnaast is het de aanbeveling om periodieke metingen in het ontwikkelproces te integreren zodat men kan blijven sturen op de kwaliteit en de risico’s in de applicatie.

Metri faciliteert een technische sessie met de ontwikkelaars om de werking van het Engineering Dashboard toe te lichten. Hierbij worden de belangrijkste standaarden en best practices toegelicht. Na deze sessie zijn de ontwikkelaars in staat continu te leren en zouden ze steeds minder Critical Violations toe moeten voegen in de code.

Referentie Cases

Wij delen graag onze verhalen. Meer weten over de samenwerking met bovenstaande bedrijven? Laat dan hier uw gegevens achter en wij nemen binnen 2 werkdagen contact met u op.


Deel dit artikel:

Boeingavenue 251 - 1119 PD Schiphol-Rijk - Nederland - Tel + 31 20 655 1777