Analyse de code pour un groupe bancaire avec plus de 11 milliards d'euros de volume d'affaires

1. Situation

Le client est un groupe bancaire comptant 370 collaborateurs et 22 bureaux. Elle gère un volume d'affaires supérieur à 11 milliards d'euros et exploite quatre applications de banque en ligne.

L'objectif était d'évaluer l'état du code dans ces applications et d'établir une base de référence pour comparer les futures versions.

2. Problème

Il était nécessaire d'identifier les problèmes de code susceptibles de compromettre la sécurité, la maintenabilité et l'efficacité des applications. Cela impliquait d'analyser plus de 1,5 million de lignes de code et de garantir que les futures versions étaient comparables aux métriques standardisées.

3. Solutions

Nous avons mis en place un outil d'analyse de code statique connecté au référentiel client et dispensé une formation sur son utilisation. Les métriques configurées comprenaient :

• Dette technique.
• Règles de sécurité basées sur OWASP.
• Identification du code inutilisé.
• Défauts et maintenabilité.

4. Résultat

Deux livrables clés ont été fournis :

• Accès à l'outil d'analyse de code statique pour identifier les problèmes en temps réel.
• Un rapport complet avec une analyse qualitative, quantitative et technique du code, y compris des données sur la maintenabilité, la sécurité et les meilleures pratiques.

Le client a pu prioriser les solutions en fonction de la gravité des problèmes identifiés, établissant ainsi une base solide pour des améliorations futures.