Bugs, Vulnerabilidades y Code Smells. Un nuevo modelo de calidad de SonarQube para dominarlos a todos.

Cuando se analiza la calidad del código con SonarQube uno de los problemas que más encontramos en las organizaciones es “¿por dónde empezamos? ¿cuáles son las evidencias que hay que resolver primero?”. Hasta ahora la respuesta siempre iba orientada a resolver las evidencias según su severidad: debes definir el perfil de calidad que quieres aplicar (conjunto de reglas y sus severidades), y después si una evidencia es bloqueante pues está claro que habrá que resolverla primero, ¿verdad?

Esto que parece tan sencillo provoca que se den situaciones un poco más complicadas. Era muy difícil diferenciar cuando una evidencia estaba causando un problema de verdad de cuando se trataba simplemente de una normativa por política de desarrollo, o de una buena práctica. Un proyecto con una deuda técnica muy baja podría tener una calificación de A, pero sin embargo podía tener un bug en el código más crítico, que no se reflejaba con la importancia que se merece.

Con el nuevo modelo de calidad separamos en tres tipos de evidencias: bugs, vulnerabilidades y todo lo demás (code smells, hediondez del código o código que huele mal).

Tipo: 
Taller
Fecha y Hora: 
Jueves, 10 Noviembre, 2016 - 12:00 a 13:30