Methodik & PraxisMethodik & Praxis

Von der statischen Analyse zur nachhaltigen Qualitätssicherung

Was wir beim praktischen Einsatz von statischer Analyse gelernt haben und welche methodischen Aspekte zusätzlich zur Werkzeugsicht wichtig sind
Qualitätsdefizite
Qualitätssicherung
Qualitätsverbesserung
Statische Analyse
Technische Schulden

Abstract


Do. 12:15 - 13:00 Uhr | 2022

In den letzten Jahrzehnten wurden viele Werkzeuge zur statischen Analyse entwickelt. Passend konfiguriert schaffen diese Transparenz über technische Schulden und Qualitätsdefizite. Allerdings verbessert ein solches Werkzeug nicht eine einzige Codezeile. Deshalb hat eine bloße Einführung von statischer Analyse häufig keinen oder nur einen kurzfristigen Effekt. Dieser Vortrag stellt Praxiserfahrungen aus der Einführung von statischen Analysewerkzeugen vor, die wir in den letzten Jahren in dutzenden Kundenprojekten gemacht haben – unter anderem bei der Munich Re. Unserer Erfahrung nach muss ein statisches Analysewerkzeug in den Entwicklungs- und QS-Prozess eines Softwareteams integriert werden um eine nachhaltige Qualitätssicherung bzw. -verbesserung zu erreichen. Dies haben wir mit und für unsere Kunden durch folgende Aspekte erreicht: alltagstaugliche QS-Ziele sowie konkrete Verbesserungsvorschläge für Teams, schnelles Feedback für Entwickler, Teilautomatisierung für Reviewer sowie regelmäßige Transparenz und Planbarkeit für Manager. Und vor allem durch Abholung und Einbindung aller Beteiligten.

Non-Sponsored TalkFortgeschritteneDeutsch
Tobias Röhm

Tobias Röhm

www.cqse.eu

Dr. Tobias Röhm hat als Freelancer mehrere Jahre ERP-Software entwickelt, über Programmverstehen und Softwareanalysen promoviert und ist seit sieben Jahren Berater für Softwarequalität bei der CQSE. Zusammen mit seinem Team unterstützt er Kunden dabei, bessere Software zu entwickeln sowie Software besser zu entwickeln. Dies geschieht in der Regel durch die Einführung von Softwareanalysewerkzeugen und die Integration derselben in Entwicklungs- und QS-Prozesse um langfristigen Mehrwert aus diesen zu ziehen. Er spricht regelmäßig auf (inter-) nationalen Konferenzen wie OOP, JFS, Code Days, ICSE, ICSME und SANER.