"Непрерывная проверка качества кодирования C#, Java, PHP, etc"

Расскажем об инженерной практике под названием Continios Code Inspection
Программа вебинара
Часть 1 - теоретически ресурсная:

  • глоссарий непрерывной проверки качества - какой терминологический аппарат используется
  • что такое "дорога цветов" - как настроить свой "путь проверки" для каждого языка
  • что такое правила проверки и как нормируется время технического долга
  • какая инфраструктура понадобится для запуска и как настраивать права доступа
Часть 2: Практическая настроечная SonarQube

  • C# проект - внешняя компонента для 1С
  • Java проект - плагин для EDT от 1С
  • JavaScript проект - простой Web сайт
  • PHP проект - сложный Web сайт
Часть 3: Интеграция в процесс разработки

  • настройка процесса проверки для аутсорсеров С#, php, Java
  • настройка IDE для прямой интеграции с сервером проверки качества
    • Visual Studio 2015
    • Jetbrains IDEA
    • Visual Studio Code
    • EDT Silver (от 1С)
  • настройка порогов качества для проектов
  • автоматическое назначение задач на исправление допустившим
Примеры будут показаны на:

  • сервере непрерывной инспекции кода SonarQube версии 6.2
  • сервере GIT от Visual Studio Team Services
    • хотя легко могут быть портированы на GitLab (GitHub)
  • TFS "агенте проверки"
  • Jenkins "агенте проверки
  • Ботах автоматических проверок
    • GitHub
    • GitLab
    • Bitbucket
    • Visual Studio Team Services

Подробней о платформе SonarQube:

Кому вебинар будет интересен:

  • архитекторам ИТ
  • ведущим специалистам отделов разработки
Чем поможет вебинар:

  • вы сможете развернуть собственную платформу SonarQube и встроить её в собственный производственный процесс
  • поймете на каких цифры смотреть чтобы уже прямо сейчас улучшить качество Ваших продуктов.
  • вы сможете проверить своих аутсорсеров на предмет качества кодирования
Искренне желающим узнать что-то про 1С и SonarQube - ознакомьтесь с https://github.com/silverbulleters/sonar-1c-bsl-public

Имеющим уже запущенный процесс BDD разработки крайне желательно узнать что с декабря 2016 поддерживается управление качеством Gherkin требований на русском языке https://github.com/racodond/sonar-gherkin-plugin/issues/41#issuecomment-268748600


Сколько стоит "Code Review" ?

По состоянию "на сегодня" сложилась ситуация, что в большинстве своем уже не бывает гомогенных компаний - у которых в стеке только одна технология или один язык программирования. Даже самый небольшой отдел разработки, даже если его основная технология это 1С вынужден создавать решения на сторонних языках - скрипты, небольшие сервисы и т.д.

В результате возрастает нагрузка на ведущих разработчиков или ведущих специалистов - которые вынуждены очень много времени тратить на просмотр выпускаемого кода. Хуже того - не всегда их компетенции достаточно для того или иного языка программирования, чтобы четко оценить где в коде ошибка или потенциальная уязвимость.

Не будем забывать и про менеджеров - они, в силу НЕ технического образования, совершенно не понимают как оценивать качество кодирования на предмет рисков уже в вопросе сроков по проекту. Особенно когда нанимают на сложные проекты "аутсорсеров" или субподрядчиков.

В итоге:

  • в продуктив уходят конструкции неизвестного качества... И четко понятно - что это приведет к большим проблемам уже в работающей системе (продукте).
  • даже если практика "code review" и запускается как постоянный процесс, многие в итоге его сворачивают по причине того что: ведущие программисты стоят дорого, количество изменений и доработок просто огромно и фактически ведущий программист всю свою зарплату тратит только на просмотр кода "юных падаванов" или "юных аутсорсеров"