|
L'audit de code d'un projet permet de repérer les parties
critiques en terme de qualité de programmation et de complexité.
Notre méthode d'analyse fait apparaître les corrections
nécessaires pour rétablir la qualité d'une
application en ce qui concerne notamment la robustesse, la performance
et la maintenabilité.
Objectifs :
 |
Apporter une visibilité concrète de la qualité
du code des applications en réalisant des analyses statiques
du code source Java, C, C++, C#, HTML, XML, Javascript,... |
|
Fournir des indications de comparaison de la qualité
du code par rapport aux standards de développement Java. |
|
En option : valider une application avec la norme ISO 9126 |
Types d'audits en fonction de la technologie de
développement :
Audit d'applications Java,
Audit d'applications C/C++,
Audit d'applications C#.
Extraits d'audits Java et C# : voir
les extraits
Audit d'applications Java :
Les audits comprennent deux phases, réalisées
par un consultant expert en analyse des standards de programmation,
en détection d'erreurs et en qualimétrie de codes
sources. Nos consultants disposent de plus de dix ans d'expérience
dans ces domaines.
La première phase porte sur l'analyse outillée
des codes sources Java, avec une utilisation des chaînes d'outils
McCabe IQ ou équivalent et ParaSoft JTest (partie statique).
Un paramétrage des outils est effectué de façon
à concentrer l'analyse sur les technologies utilisées.
Les normes de développement sont paramétrées
pour cette analyse à partir des ensembles suivants, qui représentent
un peu plus de 300 bonnes pratiques de programmation :
- Normes pour les métriques de McCabe vg, evg,…
- Normes pour les métriques de Chidamber (métriques
objet),
- Standards de codage SUN,
- L'ensemble de règles de codage de Scott Ambler,
- L'ensemble "Effective Java" de Joshua Bloch,
- Les règles de sécurité de ParaSoft.
La deuxième phase porte sur l'analyse outillée
des codes sources de visualisation : JSP, HTML, CSS et XML, avec
une utilisation de l'outil ParaSoft WebKing.
Les ensembles de vérification suivants sont analysés
:
- Standards W3C pour le code HTML,
- Standards SUN et ParaSoft pour le code javascript,
- Standards W3C XML 1.0 (Second Edition) pour le XML
- Standards W3C Cascading Style Sheets, level 2 CSS2 Specification
pour les CSS
Si vous le souhaitez nous pouvons également effectuer des
analyses sur les standards d'accessibilité (mal voyants,
règles d'ergonomie et de navigabilité,…) :
- Standard 'Section 508/WAI '
- Standard WCAG 2.0
> Les fichiers résultats d'analyse outillée
sont livrés séparément.
> Une étude est menée à partir de ces résultats
et à partir d'une lecture manuelle des codes sources pour
extraire les anomalies principales et justifier nos remarques.
> Une présentation des résultats est effectuée
lors d'une réunion d'environ deux heures.
> Les livrables comprennent notamment les éléments
suivants :
- Présentation de la méthodologie suivie,
- Résultats d'analyse qualimétrique,
- Résultats d'analyse de la programmation (code critique
puis code à corriger à moyen terme),
- Résultats ISO 9126,
- Bilan global,
- Recommandations court et moyen terme.
Pour plus de détails, vous pouvez nous contacter
directement ou faire une demande
d'informations par formulaire
[Haut de page]
Audit d'applications C/C++ :
Les audits comprennent une ou deux phases, en fonction des
technologies, réalisées par un consultant expert en
analyse des standards de programmation, en détection d'erreurs
et en qualimétrie de codes sources. Nos consultants disposent
de plus de dix ans d'expérience dans ces domaines.
La première phase porte sur l'analyse outillée
des codes sources C, avec une utilisation des chaînes d'outils
ParaSoft C++Test (partie statique). Un paramétrage des outils
est effectué de façon à concentrer l'analyse
sur les technologies C.
Les normes de développement sont paramétrées
pour cette analyse à partir des ensembles suivants :
- Normes pour les métriques: McCabe, métriques de
volumétrie,…
- Norme MISRA 2 (version 2004) pour le code C,
- Standards de codage C, hors MISRA.
La deuxième phase porte sur l'analyse outillée
des codes sources C++, avec une utilisation des chaînes d'outils
ParaSoft C++Test (partie statique). Un paramétrage des outils
est effectué de façon à concentrer l'analyse
sur les technologies C++.
Les ensembles de vérification suivants sont analysés
:
- Normes pour les métriques: McCabe, métriques objet,
métriques de volumétrie,…
- Catégorie de règles "Should Have" de ParaSoft,
étendue aux règles concernant la robustesse, la maintenabilité,
la performance et qui regroupe plus de 200 bonnes pratiques
de programmation.
> Les fichiers résultats d'analyse outillée
sont livrés séparément.
> Une étude est menée à partir de ces résultats
et à partir d'une lecture manuelle des codes sources pour
extraire les anomalies principales et justifier nos remarques.
> Une présentation des résultats est effectuée
lors d'une réunion d'environ deux heures.
> Les livrables comprennent notamment les éléments
suivants :
- Présentation de la méthodologie suivie,
- Résultats d'analyse qualimétrique,
- Résultats d'analyse de la programmation (code critique
puis code à corriger à moyen terme),
- Résultats ISO 9126,
- Bilan global,
- Recommandations court et moyen terme.
Pour plus de détails, vous pouvez nous contacter
directement ou faire une demande
d'informations par formulaire
[Haut de page]
Audit d'applications C# :
Les audits comprennent deux phases, réalisées
par un consultant expert en analyse des standards de programmation,
en détection d'erreurs et en qualimétrie de codes
sources. Nos consultants disposent de plus de dix ans d'expérience
dans ces domaines.
La première phase porte sur l'analyse outillée
des codes sources C#, avec une utilisation des chaînes d'outils
McCabe IQ ou équivalent et ParaSoft .Test (partie statique).
Un paramétrage des outils est effectué de façon
à concentrer l'analyse sur les technologies utilisées.
Les normes de développement sont paramétrées
pour cette analyse à partir des ensembles suivants, qui représentent
un peu plus de 250 bonnes pratiques de programmation :
- Normes pour les métriques de McCabe vg, evg,…
- Normes pour les métriques de Chidamber (métriques
objet),
- Une partie des règles de programmation C# de ParaSoft,
- Une partie du standard de codage C# de Philips Medical systems.
La deuxième phase porte sur l'analyse outillée
des codes sources de visualisation : ASP, HTML, CSS et XML, avec
une utilisation de l'outil ParaSoft WebKing.
Les ensembles de vérification suivants sont analysés
:
- Standards W3C pour le code HTML,
- Règles de programmation ASP/VBScript de ParaSoft,
- Standards W3C XML 1.0 (Second Edition) pour le XML
- Standards W3C Cascading Style Sheets, level 2 CSS2 Specification
pour les CSS
Si vous le souhaitez nous pouvons également effectuer des
analyses sur les standards d'accessibilité (mal voyants,
règles d'ergonomie et de navigabilité,…) :
- Standard 'Section 508/WAI '
- Standard WCAG 2.0
> Les fichiers résultats d'analyse outillée
sont livrés séparément.
> Une étude est menée à partir de ces résultats
et à partir d'une lecture manuelle des codes sources pour
extraire les anomalies principales et justifier nos remarques.
> Une présentation des résultats est effectuée
lors d'une réunion d'environ deux heures.
> Les livrables comprennent notamment les éléments
suivants :
- Présentation de la méthodologie suivie,
- Résultats d'analyse qualimétrique,
- Résultats d'analyse de la programmation (code critique
puis code à corriger à moyen terme),
- Résultats ISO 9126,
- Bilan global,
- Recommandations court et moyen terme.
Pour plus de détails, vous pouvez nous contacter
directement ou faire une demande
d'informations par formulaire
[Haut de page]
|
