In questo articolo affrontiamo le sfide connesse alla sostituzione di una piattaforma chiave per il Vendor Management, incentrata sull’analisi statica del codice sorgente (SAST) che rileva le violazioni rispetto a un set di regole di qualità e sicurezza secondo le norme ISO.
La nuova piattaforma è stata scelta per la sua capacità di offrire un'analisi più approfondita e estesa a livello delle tecnologie misurate, rilevando un maggior numero di violazioni con una minore incidenza di falsi positivi. La transizione deve avere un impatto minimo sugli sviluppatori e sul processo di rilascio del software, evitando rallentamenti o interruzioni.
Ma come gestire la transizione?
Gestione delle Regole e dei Dati
- Set di Regole: Tutte le regole di qualità e sicurezza della piattaforma precedente devono essere mappate sulla nuova piattaforma, eventualmente ampliando il set per includere nuove tecnologie.
- Interfacce Web e Reportistica: Gli utenti, come i gruppi di sviluppo e sicurezza, devono essere formati sulle nuove interfacce attraverso sessioni interattive basate su misurazioni già effettuate con la vecchia piattaforma.
- Violazioni Incrementali: La nuova piattaforma potrebbe rilevare più violazioni rispetto alla precedente. Per una gestione più efficace è necessario impostare una baseline di misurazione per tutte le componenti software prima di procedere con nuove misurazioni operative. Operativamente viene ripetuta con la nuova piattaforma l’ultima misura operativa effettuata con la piattaforma dismessa. In questo modo si costruirà una baseline di misurazione per ogni componente software in movimentazione. Le nuove violazioni, non presenti nella baseline, saranno considerate bloccanti per il rilascio, mentre quelle già presenti seguiranno un piano di rientro programmato che consenta ai gruppi di sviluppo di confrontarsi, di volta in volta, con un numero di violazioni gestibile.
Gestire una transizione efficace con CAST Imaging
CAST Imaging permette di associare ogni versione di un’applicazione a un set di dati misurabili, confrontabili con versioni precedenti. Le violazioni sono categorizzate dinamicamente come aggiunte (added) presenti nella versione attuale dell’applicazione, ma non nella precedente; risolte (solved) e pendenti (pending) cioè introdotte in versioni precedenti all’attuale e ancora presenti nel codice. Nel passaggio alla nuova piattaforma, tutte le violazioni della baseline saranno catalogate come added. Nelle misurazioni operative successive, le violazioni della baseline diventeranno pending, con un piano di rientro stabilito per la loro risoluzione.
Le informazioni circa l’evoluzione del numero e del tipo di violazioni rilevate, sono disponibili nella vista action Plan dell’Engineering dashboard, strumento configurabile in maniera molto versatile e che fornisce il link diretto al codice ove la violazione è stata rilevata (in giallo nella immagine seguente):
Schematicamente, quello che accade nella misurazione della baseline è indicato nel seguente schema:
Nello schema seguente, una rappresentazione del processo a cui è sottoposta una componente software in relazione ad una misurazione posteriore alla baseline:
Qui di seguito la rappresentazione di una situazione assimilabile al processo di mantenimento del software:
Conclusioni
CAST Imaging, grazie alla sua capacità di mappare le violazioni dinamicamente e fornire informazioni dettagliate sull'evoluzione del codice, è uno strumento essenziale per una transizione efficace e senza intoppi tra le piattaforme di misurazione, garantendo un processo di rilascio del software fluido e continuo.
SHARE