In einem Software Quality Assessment & Measurement (SQAM) Assessment analysieren wir die strukturelle Qualität Ihres Programm- und Skriptcodes entlang der fünf qualitativen Dimensionen: Zuverlässigkeit, Effizienz, Sicherheit, Wartbarkeit und Umfang.
- Zuverlässigkeit: Sind Leaks erkennbar? Wie wahrscheinlich und häufig sind kritische Fehler und (un)geplante Auszeiten? Kommt es zu unerwünschtem Aufschwingen oder Warmlaufzeiten?
- Effizienz: Wie skaliert das System? Welche Komponenten sind kritisch? Wo sind Engpässe zu erwarten? Sind Transaktions-Locks erkennbar? Wie effizient werden Ressourcen verwendet und ausgelastet? Wie ist der Grad der Wiederverwendung, der Wiederholung, der Komplexität und der Abhängigkeit? Welche Algorithmen sind im Einsatz?
- Sicherheit: Gibt es unsichere Code-Muster oder bekannte Schwächen in den verwendeten Bibliotheken? Welche Schnittstellen und Dienste sind exponiert? Wie ist der Score von OWASP/ASVS und SAMM? Welche Penetrationstests sind sinnvoll?
- Wartbarkeit: Wo sind die Komplexitätsnester? Wie gut sind das Monitoring und die Protokollierung? Wie hoch ist die Coverage? Wie gut ist der Code normiert, wie gut dokumentiert? Welche Technologien und APIs sind im Einsatz? Wie breit ist die Wissens- und Entwickler-Basis über die einzelnen Komponenten?
- Umfang: Wie viele Schnittstellen exponiert das System? Welche Partner umfasst der Systemkontext? Wieviel Komponenten sind beteiligt?
Unsere SQAM gibt Ihnen tiefen Einblick in die Beschaffenheit und Qualität Ihres Programm- und Skriptcodes. Das hilft Ihnen
- Entscheidungen fundiert zu treffen, Ziele objektiv zu definieren, Maßnahmen zu beurteilen und Ressourcen besser zu allokieren.
- die Aufmerksamkeit, Aussagefähigkeit und das Mandat gegenüber anderen Stakeholdern zu stärken.
- bei der Abnahme, da Qualitätsanforderungen besser formuliert und bestimmt werden können; beispielsweise bei der Abnahme von Leistungen Dritter, der Erstellung von Gutachten und der Vorbereitung auf Audits.
- Risiken abzuwenden, da Schwachstellen besser identifiziert, Wartungsaufwände besser prognostiziert und Fehler früher behoben werden können.
- bei der Investitionssicherung und Erhaltung von geistigem Kapital, da Vorgaben besser durchgesetzt und Fluktuation im Team besser kompensiert werden können
Unsere Experten inspizieren die Komponenten und Bibliotheken des System, suchen nach Mustern und gewinnen für Sie umfassende und nützliche Qualitätsmetriken nach Maßgabe der ISO25021 aus der Struktur, dem Laufzeitverhalten und der Historie eines Systems. Wir suchen nach bekannten Patterns, Bibliotheken und Schwachstellen in allen relevanten Artefakten und prüfen Ihre Codebasis auf Konformität mit Architekturvorgaben, Normen, Best-Practices und Guidelines, Anomalien und Reifegrad. Wir identifizieren die Hot-Spots im Code und zeigen Ihnen, an welcher Stelle Ihre wertvollen QS-Ressourcen am besten eingesetzt werden. Codequalität hat – ohne den Kontext des Gesamtsystems – nur eingeschränkten Wert. Wir sind spezialisiert auf komplexe heterogene Systeme, die auf viele Rechner verteilt sind.
