Analýza kódu pre bankovú skupinu s objemom viac ako 11 miliárd EUR

1. Situácia

Klientom je banková skupina s 370 zamestnancami a 22 kanceláriami. Spravuje obchodný objem presahujúci 11 miliárd eur a prevádzkuje štyri online bankové aplikácie.

Cieľom bolo vyhodnotiť stav kódu v týchto aplikáciách a vytvoriť základ pre porovnanie budúcich verzií.

2. Problém

Potreba bola identifikovať problémy s kódom, ktoré by mohli ohroziť bezpečnosť, udržiavateľnosť a efektivitu aplikácií. To zahŕňalo analýzu viac ako 1,5 milióna riadkov kódu a zabezpečenie toho, aby budúce verzie boli porovnateľné so štandardizovanými metrikami.

3. Riešenie

Nastavili sme nástroj na analýzu statického kódu prepojený s repozitárom klienta a poskytli sme školenie o jeho používaní. Konfigurované metriky zahŕňali:

• Technický dlh.
• Bezpečnostné pravidlá založené na OWASP.
• Identifikácia nepoužitého kódu.
• Chyby a udržiavateľnosť.

4. Výsledok

Boli poskytnuté dva kľúčové výstupy:

• Prístup k nástroju na analýzu statického kódu na identifikáciu problémov v reálnom čase.
• Komplexná správa s kvalitatívnou, kvantitatívnou a technickou analýzou kódu vrátane údajov o udržiavateľnosti, bezpečnosti a osvedčených postupoch.

Klient bol schopný určiť priority riešení na základe závažnosti identifikovaných problémov, čím vytvoril silný základ pre budúce zlepšenia.