Arbeitsplatz- und DevOps-Integration

Software-Erosion stoppen

Software-Erosionbeschreibt den Prozess, der die Wartbarkeit, Erweiterbarkeit und Wiederverwendbarkeit Ihrer Software erschwert oder sogar unmöglich macht passiert jeden Tag. Um die Software-Erosion effektiv zu stoppen, muss eine enge und einfache Integration der Schutzmaßnahmen in die Entwicklungsumgebungen und Arbeitsprozesse stattfinden. Dazu zählt in der modernen Software Entwicklung gleichermaßen der Arbeitsplatz des Entwicklers als auch die hochgradig automatisierten Umgebungen für Continuous Integration, Continuous Delivery und DevOps. Insbesondere – aber nicht nur – agile Vorgehensweisen verlangen nach und fördern CI/CD/DevOps.

Deshalb unterstützt die Axivion Suite sowohl zentralisierte Server-Infrastrukturen, ob in der Cloud oder in der on-premise IT, als auch dezentrale lokale Analysen die von den Entwickler bei Bedarf genutzt werden können. Das Zusammenspiel der zentralen und der dezentralen Maßnahmen gegen Erosion lässt sich einfach und flexibel in die jeweiligen Entwicklungsprozesse einpassen.

Die Axivion Suite liefert Ergebnisse sowohl aus der zentralen Analyseumgebung als auch den lokalen Analysen direkt in Ihre IDEs. Für kurze Reaktionszeiten können Änderungen am Code und ihre Auswirkungen lokal mit unterschiedlichen Härtegraden auch bereits vor einer Code-Integration in die Upstream-Entwicklung analysiert werden.

Reporting

Für das Reporting für QA, Sicherheits- und Projekt-Management erlauben die hochflexiblen Scripting-Schnittstellen der Axivion Suite den unmittelbaren Zugriff auf die erzielten Ergebnisse der statischen Codeanalyse und der anderen Analysen.

Auch in den typischen Entwicklungs- und Review-Workflows lässt sich das Reporting nutzen. Die Ergebnisse der statischen Codeanalyse können automatisch auf Feature Branches getrackt werden. Bei der Erstellung von Pull Requests oder Merge Requests werden die Ergebnisse des Checks den Reviewern unmittelbar an den Code annotiert und können so die Reviews erheblich beschleunigen.

Werkzeuge wie Bitbucket, github, GitLab, Azure, AzureDevOps, Jenkins, Bamboo usw. bieten viele Möglichkeiten der Anpassung auf Entwicklungsprozesse. Die Integration der statischen Codeanalyse mit der Axivion Suite lässt sich durch Verwendung der Analyse APIs auf jede Situation anpassen. Ob in der Cloud oder on premise – die Analysen können skaliert werden um sich den jeweils notwendigen Arbeitsabläufen anzupassen.

Bausteine für die vollständige Automatisierung

Die verschiedenen Bausteine zur statischen Codeanalyse und Architektur-Analyse erlauben eine vollständig unbeaufsichtigte Analyse, die zuverlässig ohne manuelle Eingriffe abläuft. Wenn der Projektdruck am größten ist, läuft die statische Codeanalyse im Hintergrund ab ohne dass zeitraubende manuelle Eingriffe notwendig sind. Zusammen mit den Baselining-Fähigkeiten der Axivion Suite stellt dies sicher, dass Sie immer die Kontrolle über die Software-Erosion haben.