> Tech > La gestion du cycle de vie d’une application (2)

La gestion du cycle de vie d’une application (2)

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Le code est-il de bonne qualité ?
Maintenant, nous avons du code qui répond aux attentes visà- vis des opérations qu’il effectue. Cependant, est-il simple à maintenir ?

L’analyse du code

L’analyse du code permet d’identifier les erreurs de codage et les

vulnérabilités au niveau de la sécurité. Cette analyse utilise la source de notre code afin de vérifier que nous respectons les différentes guidelines. Dans le cas contraire, nous recevons un avertissement dans la fenêtre « Liste des erreurs » si bien connue des utilisateurs de Visual Studio 2005.

De quel type sont les messages que l’analyseur nous renvoie ? Il vérifie par exemple qu’une librairie de classes soit bel et bien signée, que les variables sont bien initialisées avant leur utilisation et bien d’autres choses encore. Par rapport à son prédécesseur, Visual Studio 2008 propose plus de 20 nouvelles règles dont principalement des règles autour des conventions de nommage et de l’orthographe, ce qui est très utile étant donné que parfois, les fautes d’orthographe dans une application peuvent provoquer un retour disproportionné de la part des utilisateurs par rapport à ces fautes. Pour éviter de recevoir des messages au sujet de l’orthographe des termes liés au métier auquel l’application est destinée, il vous est possible d’utiliser un dictionnaire personnel.

Mais le code d’une application s’arrête-t-il à la partie .NET de celle-ci ? Bien sûr que non. D’ailleurs, souvent, le rôle de développeur .NET et de développeur SQL coïncide. C’est pourquoi ce type d’analyse s’applique également sur du code T-SQL. Ainsi, si nous avons utilisé un « SELECT * » dans une requête, l’analyseur nous indiquera qu’il est préférable de donner le nom des colonnes à retourner.

Il sera ensuite très simple de réaliser la modification en utilisant du refactoring sur le code T-SQL. Enfin, on notera une véritable évolution du point de vue de la gestion de ces messages puisque la suppression des messages est bien plus efficace qu’auparavant. Il est par ailleurs possible d’indiquer que les messages nous indiquant des améliorations possibles dans du code généré ne soient pas pris en compte.

Les métriques de code
Maintenir du code peut s’avérer une tâche ardue si les bonnes pratiques n’ont pas été mises en place. L’analyse statique du code ne permet pas de vérifier si les bonnes pratiques du point de vue architectural (faible cohésion entre les objets, …) sont respectées ou non. Ainsi, sur base de valeurs telles que le nombre d’objets liés à une classe et le nombre de lignes présentes dans une méthode, un indice de maintenabilité est calculé. Le développeur peut ainsi aisément identifier les zones de code à refactoriser.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010