1. Situación
El cliente es un grupo bancario con 370 empleados y 22 oficinas. Maneja un volumen de negocio superior a los 11.000 millones de euros y cuenta con cuatro aplicaciones destinadas a la banca online.
El objetivo era valorar el estado del código de dichas aplicaciones y establecer una línea base para comparar futuras versiones.
2. Problema
Se necesitaba identificar problemas en el código que pudieran comprometer la seguridad, mantenibilidad y eficiencia de las aplicaciones. Esto incluía analizar más de 1,5 millones de líneas de código y garantizar que las futuras versiones fueran comparables con una métrica estandarizada.
3. Solución
Configuramos una herramienta de análisis estático de código conectada al repositorio del cliente y proporcionamos formación sobre su uso. Se configuraron métricas de:
- Deuda técnica.
- Reglas de seguridad basadas en OWASP.
- Identificación de código no utilizado.
- Defectos y mantenibilidad.
4. Resultado
Se entregaron dos productos clave:
- Acceso a la herramienta de análisis estático para identificar problemas en tiempo real.
- Un informe completo con análisis cualitativo, cuantitativo y técnico del código, incluyendo datos sobre mantenibilidad, seguridad y buenas prácticas.
El cliente pudo priorizar soluciones basándose en la criticidad de los problemas encontrados, estableciendo una base sólida para futuras mejoras.