ATP tjekker 6,4 millioner kodelinjer med automatiseret værktøj

1. april 2022 kl. 13:3511
Udbetaling Danmark
Illustration: ATP.
Billigt værktøj giver vurderingen af kodens kvalitet. ATP har indtil videre haft halvdelen af sin kode gennem møllen.
Artiklen er ældre end 30 dage

Et værktøj som ATP mener er 'rasende billigt' har indtil videre tjekket kvaliteten på halvdelen af koden hos den selvejende institution, som er Danmarks største pensions- og administrationsselskab. 

Det skriver Computerworld.

Omkostningerne er 20.000-30.000 kroner om året, og det mener selskabet er godt givet ud.

Artiklen fortsætter efter annoncen

»Der har helt klart været forbedringspotentiale i forhold til, om koden har været i en tilstand, hvor det kunne gives videre til andre og bygges videre på. Yderligere er der en helt anden udviklerkultur i form af brugen af open source- og tredjepartskode. Det har været en stor øjenåbner, hvor meget usupporteret tredjepartskode, vi har liggende i vores Java-kode. Og nogle af sårbarhederne udgør en ret så stor risiko,« siger Thomas Hartmann, der er sektionschef for teknologi og SAP i ATP's Koncern IT, til Computerworld.

Værktøjet giver en vurdering og benchmark af koden som god, middel eller skidt. Det giver også konkrete anbefalinger af, hvor koden kan forbedres. Værktøjet identificerer altså, hvor udviklerne skal sætte ind.

ATP's arbejde med kodekvalitet vil i fremtiden blive skrevet ind i virksomhedens it-kontrakter.

11 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
16
2. april 2022 kl. 17:21

Og version2 skal vist også se på antallet af kodelinier, og især oplevelsen fra en IPhone :)

12
2. april 2022 kl. 17:19

Nu gætter jeg bare, men det virker som om at problemet ikke er kodekvalitet, men mere mængden af kode. Less is more, som jeg siger. :)

7
1. april 2022 kl. 22:21

Er det mig der ikke har fået pudset brillerne, eller er navnet på dette fantastiske værktøj udeladt?

11
2. april 2022 kl. 09:30

Det er udeladt. Mystisk.

5
1. april 2022 kl. 17:49

Den slags vurderinger kan laves af en rigtig dygtig udvikler der forstår koden og forstår hvad for et problem der skal løses.

En ting er forretningskvalitet. Noget andet er kodedubletter, sikkerhedshuller, performance-udfordringer. Efterhånden er der så mange tredjepartsbiblioteker, frameworks osv. at selv den bedste udvikler ikke kan overskue det hele.

6
1. april 2022 kl. 21:17

Og så må vi ikke glemme at statisk kodeanalyse gennemgår al kode hver gang - og holder også den 5 år gamle kode op mod de nyeste CVE.

4
1. april 2022 kl. 17:19

Jeg er helt enig i at automatiserede værktøjer ikke kan sikre eller måle god kodekvalitet. Til gengæld kan de måle, om der er nogle objektive kriterier, der gør kodekvaliteten dårlig. Ind i mellem kommer de med advarsler om code smells, som selv dygtige og erfarne udviklere ikke var opmærksomme på. Og de kan sikre mod forglemmelser og manglende oprydning/refaktorering ved copy/paste.

Jeg synes værktøjer som FindBugs og SonarCube giver værdi, hvis de er sat rigtigt op, og helst integreret i et projekt fra starten af. Men hvis nogen skulle få den vanvittige ide, at det skulle kunne bruges i en KPI eller være udtryk for høj kodekvalitet, så fortjener de skodkode og flygtende medarbejdere.

17
3. april 2022 kl. 21:28

Jeg kan godt lide de tools. Jeg har selv brugt flere af dem. IntelliJ har også en fin funktion hvor det kan lave simple checks. Det er gode tools for den enkelte udvikler når de er rigtigt sat op. Men at de skulle gøre det helt store for kodekvalitet har jeg aldrig oplevet. Grundlæggende er de problemer som toolet fanger typisk ting der er relativt nemme at fikse og ikke gør den store forskel.

9
2. april 2022 kl. 06:56

Helt enig. Hvis værktøjerne er opsat korrekt og organisationen er klar over hvad de kan bruges til og (endnu vigtigere) ikke kan bruges så kan de statiske analyser give høj værdi - særligt hvis de benyttes antivt i udviklingen og ikke bare som endnu et rapporteringsværktøj.

Ofte kan de ikke sige om kvaliteten er høj, men mere om kvaliteten ikke er lav ?

3
1. april 2022 kl. 15:33

Latterlige website der ikke viser når man trykker udgiv og tillader dobbelt posting af det samme!

1
1. april 2022 kl. 15:30

Hurra! Et tool der kategorisere koden. Men giver toolet værdi? Tjaa ... Thomas Hartmann kan nu komme med rapporter om hvordan kode-kvaliteten er til ledelsen. Hurra! Nu har vi noget målbart. Nu kan vi give bonusser til Hartmann og alle hans folk alt efter hvordan de formår at hæve kodekvaliteten.

Et godt spørgsmål er så hvorvidt toolet rent faktisk måler kodekvalitet. For ja, det er vigtigt at stave rigtigt, at funktioner ikke bliver for lange, etc. Men det er sjældent den slags der giver de store problemer. For toolet kan ikke måle om det er den rigtige kode der er skrevet, om den er opdelt fornuftigt, om de rigtige abstrationer er lavet, om navngivningen giver mening, etc. og den slags betyder meget meget mere. Den slags vurderinger kan laves af en rigtig dygtig udvikler der forstår koden og forstår hvad for et problem der skal løses.

Men ovenstående kan ikke måles objektivt på tværs af hele kodebasen. Og dermed kan det ikke bruges til at måle kodekvalitet for hele organisationen. Derfor bruger de nu tool X. Resultatet er at udviklerne nu ret hurtigt finder ud af hvad de skal gøre for at hæve deres score. Og det bruger de så tid på. Mens de rigtige problemer bliver lagt til side ...

Jeg har endnu ikke set nogen organisation få noget ud af den slags værktøjer. Måske tager jeg fejl men jeg tror det ikke. Selv blandt udviklere kan det være svært at vurdere kodekvalitet ...