07-02-22 07:37 AM
Hallo zusammen,
ich starte diesen Thread zunächst einmal in der deutschsprachigen Community, da ich denke, dass hier viele Anwender das gleiche Problem haben.
Gerade für die Kollegen unter uns die im Finanzsektor arbeiten, greifen besondere regulatorische Anforderungen.
In diesem Rahmen setzen wir das „4-Augen-Prinzip" ein um Programme/Objekte produktiv zu setzten. D.h. eine zweite Person prüft die Artefakte und gibt diese frei.
Genau an dieser Stelle wäre es ja möglich eine statische Codeanalyse einzusetzen um dem Prüfer Hinweise zu geben, an welchen Stellen gegen Best-Practises in der Programmierung verstoßen wurde.
Setzt ihr so etwas ein? Macht ihr so etwas überhaupt?
Ich habe mich einmal hingesetzt und ein kleines Tool gebaut das jetzt schon etwas mehr als 30 Regel prüfen kann. Die Idee dahinter war so etwas wie das gute alte FxCop von Microsoft für BluePrism nachzubauen.
Anforderungen:
Eine Übersicht der Regeln ist im Anhang als Excel zu finden.
Fallen euch noch mehr (allgemeine) Regeln ein, bzw. besteht das Interesse das Projekt als OpenSource Community-Projekt fortzusetzen? OpenSource wäre hier möglich, da ich das Tool private entwickelt habe, hier also mein Unternehmen nichts mit zu tun hat.
07-02-22 09:31 AM
07-02-22 09:09 PM
08-02-22 06:42 AM
08-02-22 06:44 AM