Audit de code : une révision ou un check-up ?

Brouillon

À venir

0 commentaire

audit de code

L’audit de code est à l’informatique ce que la révision est à l’automobile et le check up à la santé, une sorte d’examen approfondi à un moment donné pour voir si tout va bien.

A priori, la qualité du code produit est une question technique dont les principaux intéressés devraient être les développeurs qui ont produit ce code.

Et pourtant, plus l’application est stratégique pour l’entreprise, plus la qualité du code a un impact et plus la non-qualité a un coût.

Produire du code de bonne qualité, ce n’est pas si simple, c’est même de plus en plus compliqué, tant il y a de facteurs aggravants :

  • Des attentes fonctionnelles toujours plus importantes
  • Une technologie de plus en plus performante mais de plus en plus complexe. C’est encore plus vrai avec l’arrivée du Cloud et notamment de ses services applicatifs
  • La multiplication des plateformes et des langages
  • Des équipes distribuées

Nous avons consacré 3 articles à ce sujet de la complexité.

Pourquoi effectuer un audit de code ?

Pour vérifier

  • La manière dont le code est écrit et structuré et de vérifier les règles d’écriture (syntaxe, nommage, documentation, complexité des algorithmes, instructions, modes d’accès aux bases de données, bugs potentiels…)
  • La quantité de code : elle est directement corrélée au montant de la dette technique. Le code mort rend le code utile plus confus et plus complexe, avec comme conséquence immédiate une augmentation des coûts de maintenance
  • L’évolutivité : une application dont le code est peu lisible ou mal conçu sera beaucoup plus risqué et difficile à faire évoluer qu’avec un code bien structuré et pertinent.

Pour ne pas être trop dépendant

  • Parce que vous n’avez aucune maitrise et lorsque l’on vous annonce X jours pour telle évolution, nous n’avez aucun moyen de savoir si c’est sous-estimé, sur-estimé, réaliste
  • Vous n‘êtes pas à l’abri que le code ne soit compréhensible que par les personnes qui l’ont développé initialement et que, si pour une raison ou une autre ils quittent le projet, personne ne puisse le reprendre.

Pour répondre à l’une des problématiques suivantes :

  • Faire évoluer vos applications
  • Contrôler le coût et l’état de santé de vos projets
  • Conserver la maitrise des développements de vos applications

L’audit de code permet de faire un état des lieux pour savoir exactement où vous en êtes afin de prendre les bonnes décisions pour le futur de votre application. L’audit permet également de vérifier la qualité technique des actifs logiciels d’une société et leur capacité à suivre vos plans de développement avant d’investir dans cette société.

L’audit de code chez SoftFluent

SoftFluent, véritable référence en développement logiciel, propose une approche personnalisée reposant sur une méthodologie éprouvée qui combine outils et analyse humaine. Les outils d’analyse comme “ Source monitor ”, “ Ndepend ” ou différents outils réalisés par SoftFluent permettent de disposer d’éléments chiffrés concrets. Ces éléments sont analysés par les auditeurs de SoftFluent qui comptent plus de 200 audits à leur actif.

SoftFluent vous permet de bénéficier du regard critique et objectif d’un expert, vous situer ou avoir un point de comparaison par rapport au marché et disposer de recommandations pratiques permettant d’améliorer la qualité de vos développements sur les aspects suivants :

  1. La capacité fonctionnelle : vérifier que le logiciel respecte les spécifications et surtout résolve le problème principal de l’utilisateur
  2. La fiabilité : vérifier que le logiciel résiste aux erreurs de l’utilisateur ou de services externes
  3. La facilité d’utilisation (user-friendly) : vérifier que l’utilisateur s’y retrouve facilement grâce aux éléments d’interfaces mis en place (tooltip, icones, labels… )
  4. La performance, notamment en termes de temps de réponse au démarrage et aux actions stratégiques
  5. La maintenabilité : vérifier que le code respecte les standards mis en place avec une documentation et que la conception permette de maintenir le logiciel à moindre couts

Les livrables sont fonction de l’audit demandé et définis lors de la phase de cadrage mais nous nous efforçons de rendre l’analyse la plus visuelle et parlante possible en termes d’efforts à fournir et du niveau de gravité sur un axe priorité et complexité.

rapport d'audit de code

Pour un audit de code classique on retrouve les livrables suivants :

  • Rapport détaillant l’analyse de l’expert
  • Synthèse technique reprenant les points un à un
  • Présentation finale, synthétisant les points du rapport, présentée en séance

Tous les livrables sont envoyés au client avant la restitution et proposent des solutions pragmatiques mais aussi des recommandations d’ordre ‘managériales’.

Au-delà du conseil, nos équipes sont capables de vous accompagner de manière concrète dans la mise en œuvre des recommandations données lors de l’audit, et de travailler avec vos équipes : coaching, aide à la réalisation, complément d’audit etc.

De nombreux clients de SoftFluent ont initié une collaboration avec nous par un audit applicatif.

Au-delà de la qualité du code lui-même, il est important de bien tester son application dans toutes les dimensions. Pour mesurer la fiabilité, la performance, la montée en charge, l’exploitabilité et la facilité d’utilisation, nous vous invitons aussi à lire l’un de nos articles précédents consacré aux meilleures pratiques de test logiciel.

DecouvrirOffre NousContacter

SoftFluent France

Profil de l'auteur