چگونه جلوی نوشتن کد کم کیفیت

از

را از توسعه دهندگان

hbvanveenBernie van Veen

احساس علاقه در مورد سیستم های فناوری اطلاعات درجه مهندسی و تیم های توسعه دهنده انجام آن class = “SocialLinks-sc-1bbo2b4-0 Follow__Layout-sc-12l5d2g-0 dcgsMq”> نماد اجتماعی LinkedIn

توسعه دهندگان تمایل دارند که کارها را ادامه دهند ، در نهایت با یک برنامه کاری ، فاقد کیفیت مورد نظر شما دیدن. در این مقاله نحوه دریافت کد کیفیت را نیز توضیح خواهم داد.

نرم افزار با کیفیت تنها نرم افزاری نیست که آنچه را باید انجام دهد انجام می دهد. در کنار قابلیت ها ، شاید نیازهای غیر عملکردی حتی بیشتر هم کیفیت نرم افزار را تعیین می کند.

مدل کیفیت نرم افزار ISO / IEC 25010 عملکرد ، سازگاری ، قابل حمل بودن ، قابلیت استفاده ، قابلیت اطمینان ، امنیت و قابلیت نگهداری را به عنوان جنبه های دیگری از کیفیت نرم افزار توصیف می کند (1). اما به نظر می رسد اطمینان از کیفیت لازم در همه این جنبه ها هنگام اتمام چند سطر آخر کد ویژگی جدید در پایان یک روز کاری طولانی سخت باشد.

نتیجه نرم افزار با کیفیت پایین می تواند مشکلات عملکرد ، افزایش هزینه تعمیر و نگهداری ، اشکالات ، مشکل در تغییر نرم افزار و آسیب پذیری های امنیتی باشد. اینها همه مواردی است که ترجیح می دهید از آنها اجتناب کنید ، اما این امر مستلزم ساختن نرم افزاری با کیفیت مناسب است. بنابراین ، علی رغم حجم زیاد کار و علیرغم اصرار برای پایان دادن به ویژگی جدید امروز ، ما نمی خواهیم کسی کد بی کیفیت بنویسد. چگونه می توان یک توسعه دهنده را از این کار منصرف کرد؟

تنها راه متوقف کردن توسعه دهنده ، شکستن ساخت است!

هر بار که کد جدیدی نوشته می شود و به برنامه اضافه می شود ، خط لوله ساخت در حال اجرا است ، روشی که به عنوان ادغام مداوم شناخته می شود (2).

خط لوله build برنامه را می سازد و بررسی های مختلفی را انجام می دهد تا ببیند آیا برنامه مطابق با الزامات رفتار می کند یا خیر. اگر مشکلی وجود داشته باشد ، خط لوله ساخت متوقف می شود و در مورد مشکل گزارش می شود ، که به عنوان یک ساختار خراب نامیده می شود. برای رسیدن به ساخت موفقیت آمیز ابتدا باید این مشکل برطرف شود.

بنابراین اگر می خواهیم یک توسعه دهنده از نوشتن کد بی کیفیت جلوگیری کند ، باید مطمئن شویم که ساخت به محض افزودن کد بی کیفیت خراب می شود.

بنابراین ، ما چک های ساخت شکن (build breakers) را به خط لوله ساخت که کیفیت کد اضافه شده به برنامه را بررسی می کند ، اضافه می کنیم.

نمونه هایی از این بررسی ها عبارتند از:

  • تست های امنیتی برنامه استاتیک (SAST) ، که کد برنامه نویسی را برای مسائل امنیتی بررسی می کند که بررسی می کند سبک کدگذاری و مسائل کدگذاری
  • آزمایش های امنیتی برنامه پویا (DAST) ، که برنامه در حال اجرا را برای موارد امنیتی بررسی می کند / li>
  • تست های گیج کننده ، که ورودی تصادفی به برنامه می فرستد و رفتار ناخواسته را بررسی می کند
  • تست های عملکرد و آزمون های پایان به پایان ، که به طور کلی برنامه را آزمایش می کند.

OWASP دارای لیست گسترده ای از ابزارهای امنیتی (3) مفید برای بررسی کیفیت نرم افزار است. بیشتر این موارد به راحتی می توانند به خط لوله ساخت اضافه شوند. اگر می خواهید چند نمونه از چگونگی ادغام این ابزارها در یک محیط ساخت پیدا کنید ، در صورت تمایل می توانید مخزن کد شرکتی را که در آن کار می کنم بررسی کنید (4).

ما برای اطمینان از کیفیت ساختن در Google Cloud Build ، کانتینرهای بارانداز مخصوص بررسی کیفیت خاص را به عنوان سازنده شکن اضافه کردیم. تصویر زیر یک ساختار خراب را نشان می دهد زیرا اسکنر SAST برخی از مشکلات را پیدا کرده است .

با توجه به همه اینها ، کیفیت نرم افزار خوب با افزودن ساخت و سازهای شکننده به خط لوله تحمیل می شود. هرچه بیشتر در خط لوله بشکنید ، تولید شما نیز کاهش می یابد.

تصویر سرب توسط Joëlle van Veen

منابع

  • https: //iso25000.com/index.php/fa/iso-25000-standards/iso-25010 ، بازیابی شده در 23 اکتبر 2020
  • https://martinfowler.com/articles/continuousIntegration.html ، بازیابی شده در 23 اکتبر 2020
  • https://owasp.org/www-community/Free_for_Open_Source_Application_Security_Tools ، بازیابی شده در 23 اکتبر 2020
  • https://github.com/vwt-digital؟q=cloudbuilder ، بازیابی شده 23 اکتبر 2020