Softwarequalität messen und absichern

Embed Size (px)

Text of Softwarequalität messen und absichern

  1. 1. 2015 Mieschke Hofmann und Partner Gesellschaft fr Management- und IT-Beratung mbH Die Basis fr jedes IoT-Projekt Softwarequalitt messen und absichern Martin Fnffinger-Link | MHPBoxenstopp: 19.12.2017 2017 MHP A Porsche Company
  2. 2. 2017 MHP A Porsche Company 2 Wir wnschen Ihnen besinnliche Feiertage und einen guten Rutsch ins neue Jahr! Weitere MHPBoxenstopps www.mhp.com/events Fahrplan Zu Beginn sind alle Teilnehmer auf stumm geschalten. 1. MHPBoxenstopp Vortrag Martin Fnffinger-Link 2. Pressekonferenz (Fragen & Antworten) Sie knnen bereits whrend der Web Session ber die Chatfunktion im rechten Fenster Fragen einreichen. www.youtube.de/MHPProzesslieferantwww.slideshare.net/MHPInsights MHPBoxenstopp verpasst? Alle vergangenen MHPBoxenstopps finden Sie hier: MHPBoxenstopp: Softwarequalitt messen und absichern
  3. 3. 2017 MHP A Porsche Company 3 Martin Fnffinger-Link Senior Manager Big Data & IoT Technologies Forschungsprojekte zu Prozess- und Wissensmanagement, GIS, Kollaboration Physik-Studium, Uni Augsburg Architektur und Implementierung von Systemen im PEP-, MDM-, MES-, SCM- und PP-Umfeld Fahrerprofil MHPBoxenstopp: Softwarequalitt messen und absichern
  4. 4. 2017 MHP A Porsche Company 4 1. Ziele/Benefits 2. Was versteht man unter Software-Qualitt? 3. Vorgehen 4. Strategie 5. Fazit/Wrap-up MHPBoxenstopp: Softwarequalitt messen und absichern
  5. 5. 2017 MHP A Porsche Company 5 1. Ziele/Benefits 2. Was versteht man unter Software-Qualitt? 3. Vorgehen 4. Strategie 5. Fazit/Wrap-up MHPBoxenstopp: Softwarequalitt messen und absichern
  6. 6. 6 2017 MHP A Porsche Company Warum ist Software-Qualitt wichtig? 1. Ziele/Benefits Mariner 1 (1962) Mariner 1 verlsst Flugbahn kurz nach dem Start Mission Control muss Rakete 293s nach Start zerstren Ursache: Entwickler bertrgt handgeschriebene Formel falsch in den Code 18,5 Mio. $ Schaden Ariane 5 (1996) Ariane 5 gert kurz nach Start in Schrglage und sprengt sich selbst Ursache: bernahme des Quellcodes fr das Navigationssystem von Ariane 4 und mangelnde berprfung von Variablen (berlauf) 500 Mio. $ Schaden Apple goto fail bug (2014) Doppeltes goto fail- Statement in der Implementierung der SSL/TLS Verschlsselung Alle Gerte waren damit Angriffen schutzlos ausgeliefert Unbekannter Schaden Chrysler Car Hack (2015) Hacker bernehmen ber das Entertainment-System Uconnect die volle Fahrzeugkontrolle Weitere Beispiele Osram Lightify LG TV
  7. 7. 7 2017 MHP A Porsche Company und es wird nicht einfacher! 1. Ziele/Benefits CI/CD Automatisierung Microservices Steigende Komplexitt Hohes Schadenspotential Steigender Druck Disruptive Geschftsmodelle 2020: > 20 Mrd. Gerte OReilly: Software is at the heart of IoT, not hardware Internet of Things Time to Market DevOps Big Data & KI
  8. 8. 8 2017 MHP A Porsche Company Ein Beispiel 1. Ziele/Benefits
  9. 9. 2017 MHP A Porsche Company 9 1. Ziele/Benefits 2. Was versteht man unter Software-Qualitt? 3. Vorgehen 4. Strategie 5. Fazit/Wrap-up MHPBoxenstopp: Softwarequalitt messen und absichern
  10. 10. 10 2017 MHP A Porsche Company Definition und Aspekte 2. Was versteht man unter Software-Qualitt? Funktionalitt Zuverlssigkeit Benutzbarkeit Effizienz Wartbarkeit Portabilitt Softwarequalitt ist ein mehrdimensionales Konstrukt, das im Anwendungsfall durch Verfeinerung der Merkmale auf der obersten Abstraktionsebene in Teilmerkmale und weiter in Mae operationalisiert werden muss. (Quelle: http://www.enzyklopaedie-der- wirtschaftsinformatik.de) Aus den Qualittsmerkmalen mssen messbare KPIs abgeleitet werden.
  11. 11. 11 2017 MHP A Porsche Company Definition und Aspekte 2. Was versteht man unter Software-Qualitt? Messung unabhngig von Programmiersprache und Projekt mglich Objektiv Auswirkungen von Code-nderungen auf die Metrik sind verstndlich Verstndlich Handlungen sind klar ableitbar Actionable Zusammenhang zu Entwicklungs-/Wartungsaktivitten ist bekannt Nachvollziehbar
  12. 12. 12 2017 MHP A Porsche Company bersicht KPIs 2. Was versteht man unter Software-Qualitt? Strukturmetriken Dateilnge Methodenlnge Schachtelungstiefe Redundanz Anteil von dupliziertem Quellcode durch Copy & Paste Code-Anomalien Namenskonventionen Auskommentierter Code Anzahl Imports Architekturkonformitt Vergleich der Architektur mit einem high-level Modell Dokumentation Kommentare an ffentlichen Schnittstellen Task tags Testabdeckung Anteil des Quellcodes, der durch autom. Tests abgedeckt ist
  13. 13. 13 2017 MHP A Porsche Company Beispiele KPIs 2. Was versteht man unter Software-Qualitt? Methodenlnge Limitierung der Zeilenzahl auf typischerweise 20-50 Zeilen Fr nderungen muss ganze Methode verstanden werden Zeitersparnis bei Anpassungen Erleichtert Wiederverwendung Codeduplizierung (Klone) Vermeidung von Kopieren & Einfgen uerst negative Auswirkungen auf Wartbarkeit Codevolumen wird knstlich aufgeblht Bei nderungen Anpassung aller Klone ntig! Dateilnge Dateilnge sollte zw. 300 und 750 Zeilen liegen Auffinden bentigter Codestellen aufwndig Zu groe Dateien Hinweis auf suboptimale Modularisierung Erschwert Programmverstndnis Schachtelungstiefe Zahl Verschachtelungen beeinflusst Verstndnis fr den Code Schachtelungstiefe sollte 3 bis max. 5 Ebenen nicht berschreiten
  14. 14. 2017 MHP A Porsche Company 14 1. Ziele/Benefits 2. Was versteht man unter Software-Qualitt? 3. Vorgehen 4. Strategie 5. Fazit/Wrap-up MHPBoxenstopp: Softwarequalitt messen und absichern
  15. 15. 15 2017 MHP A Porsche Company Wie baue ich ein effizientes Qualittsmanagement in den Entwicklungsprozess ein? 3. Vorgehen Kontinuierliche Kontrolle Kontinuierliche berwachung Kontinuierliche Verbesserung Entwickler Qualitts- koordinator Projektleiter Erstellt Taskliste Code- Analyse CI CD z.B. SonarQube, Teamscale
  16. 16. 2017 MHP A Porsche Company 16 1. Ziele/Benefits 2. Was versteht man unter Software-Qualitt? 3. Vorgehen 4. Strategie 5. Fazit/Wrap-up MHPBoxenstopp: Softwarequalitt messen und absichern
  17. 17. 17 2017 MHP A Porsche Company Wie lsst sich sinnvoll mit problematischen Applikationen umgehen? 4. Strategie Perfekt: keine Defizite A Verbessernd: keine Defizite in gendertem CodeB Erhaltend: keine neuen DefiziteC Ohne: jede Qualitt ist ausreichendD
  18. 18. 2017 MHP A Porsche Company 18 1. Ziele/Benefits 2. Was versteht man unter Software-Qualitt? 3. Strategie 4. Vorgehen 5. Fazit/Wrap-up MHPBoxenstopp: Softwarequalitt messen und absichern
  19. 19. Herausforderungen und Mehrwert 5. Fazit / Wrap-Up Software muss hchsten Anforderungen an Sicherheit, Interoperabilitt und Konnektivitt gengen. Und sie muss in immer krzeren Entwicklungszyklen aktualisiert werden - denn die Kunden erwarten hufige Updates und Erweiterungen. Zu meistern ist das nur, wenn die Softwarequalitt hoch und zudem messbar ist. Unsere Kompetenzen Qualittskoordination bernahme der Rolle im Projekt Beratung bei Refactorings Beratung SW-Architektur Verbesserungsprozess Einfhrung Coaching Qualittsbericht Grundlage fr Ausschreibungen bernahme von Quellcode / Software Begleitung von Neuentwicklungen
  20. 20. 20 2017 MHP A Porsche Company MHPBoxenstopp: Softwarequalitt messen und absichern Gesellschaft fr Management- und IT-Beratung mbH MHP A PORSCHE COMPANY Martin Fnffinger-Link Senior Manager Big Data & IoT Technologies Mobil: +49 (0)151 2030 1484 E-Mail: martin.fuenffinger-link@mhp.com
  21. 21. 2017 MHP A Porsche Company 21 Das MHPBoxenstopp-Team wnscht Ihnen besinnliche Feiertage und einen guten Rutsch ins neue Jahr! MHPBoxenstopp verpasst? Kein Problem! Mitschnitte und Videos: http://www.youtube.com/MHPProzesslieferant Prsentationsunterlagen: http://de.slideshare.net/MHPInsights MHPBoxenstopp: Timetable 2017