Тема: РАЗРАБОТКА РЕКОМЕНДАЦИЙ ПО УЛУЧШЕНИЮ ЭЛЕКТРОТЕХНИЧЕСКОГО ПРЕДПРИЯТИЯ

Требования к качеству программных средств всё время повышаются. Для обеспечения надежности информационных систем процесс разработки программ, программных комплексов, сайтов и пр. должен находиться под жестким управленческим контролем. В настоящее время практически во всех организациях обеспечивается контроль важнейших характеристик, связанных с производством и использованием программных продуктов, таких как время, финансовые средства, ресурсы и т.п. Однако в большинстве случаев вне пределов сферы контроля оказывается наиболее важная характеристика программных продуктов, ради которой, собственно и осуществляются затраты времени, финансовых средств и ресурсов - это качество исходного кода программ. Контроль качества исходного кода программного обеспечения осуществляется различными способами, существует большое количество методов тестирования. Одним из наиболее распространенных и эффективных способов организации контроля качества исходного кода является подход, основанный на использовании статических анализаторов исходного кода.
Статический анализ исходного кода используется как превентивная мера контроля качества программного обеспечения, данный вид тестирования позволяет обнаруживать ошибки на этапе производства, что значительно сокращает временные затраты на их исправление. Анализ исходного кода может уберечь продукт от ошибок, которые не могут быть обнаружены другими методами тестирования, например, различные виды уязвимостей, позволяет поддерживать структурное качество продукта, для облегчения дальнейшей работы с продуктом.
Цель ВКР - внедрение статического анализатора кода в процессы разработки программного обеспечения организации.
Основные задачи:
1. Интегрировать SonarQube в процессы сборки.
2. Сформировать документацию для работы SonarQube.
3. Подключить проекты к сервису SonarQube.
4. Оценить качество исходного кода с использованием SonarQube.
Предметом исследования является процесс разработки программного обеспечения организации, а также исходный код продуктов предприятия, анализ исходного кода производится с применением статического анализатора.
Проблемы, затрагиваемые в ВКР:
1. Высокая сложность поддержки продуктов.
2. Дефекты, неулавливаемые другими методами тестирования.
3. Необходимость ускорения разработки продуктов.
Результаты:
1. Разработана документация для работы с статическим анализатором исходного кода
2. Статический анализатор внедрен в процессы разработки программного обеспечения организации
3. Проведён анализ продуктов организации разрабатываемых в рамках проекта DevOpsHQ.
Новизна: в процесс разработки программного обеспечения организации Positive Technologies впервые системно внедрён статический анализатор исходного кода, который позволяет отслеживать ключевые показатели сходного кода проектов.
Купить

В выпускной квалификационной работе была поставлена задача внедрения статического анализатора исходного кода в процессы разработки программного обеспечения ЗАО «Позитив Теклолоджиз». Был проведён анализ статических анализаторов кода, некоторые из них было рассмотрены более подробно, наиболее подходящим для организации был выбран SonarQube из-за бесплатной базовой версии, удобного интерфейса, быстрого развёртывания, большого количества поддерживаемых языков и
возможностей интеграции с большим числом сторонних приложений.
В результате проведенной работы была разработана документация для работы со статическим анализатором кода SonarQube. Статический анализатор SonarQube интегрирован в процесс разработки программного обеспечения в рамках проекта «DevOpsHQ» и «ISIM» и успешно используется командами проектов. В настоящее время производится дальнейшее развитие данного продукта в рамках организации.
С использованием SonarQube проведён анализ исходного кода в проекте «DevOpsHQ», и выданы соответствующие рекомендации по настройке SonarQube и поддержки проектов.
Купить