Thema: Werkzeuge für Software-QS und -Test

16:00 - 17:30

Die 7 häufigsten Fallstricke um mit der statischen Code-Analyse garantiert zu scheitern

Hermann Lacheiner, Software Quality Lab GmbH

Die statische Code-Analyse ist eine altbekannte Methode zur frühzeitigen Erkennung von Fehlerzuständen im Quelltext, noch lange bevor ein lauffähiges Softwaresystem zur Verfügung steht. Die Werkzeugunterstützung ist ausgereift, aber trotzdem wird die statische Code-Analyse (mit oder ohne Werkzeug) in der Praxis selten eingesetzt. Meistens wird ein Versuch unternommen die statische Analyse einzuführen, aber oft bleibt es bei einem Versuch. Die statische Analyse wird als zu ineffektiv und als zu aufwändig in der Wartung gesehen, da zum Beispiel eine zu hohe Anzahl an Falschmeldungen von den eigentlichen Fehlern ablenkt.

In diesemWorkshop wird aufgezeigt und diskutiert welche Fallstricke in der Praxis immer wieder auftreten, wie diese vermieden werden können und wie ein Team mit statischer Analyse langfristig einen Erfolg erzielt.

Anhand einer integrierten Werkzeuginfrastruktur mit einem statischen Analysewerkzeug (Sonar) und Continuous Integration (Jenkins) werden typische Fallstricke "live" nachvollzogen und Lösungen im Workshop erarbeitet.

Die Teilnehmer werden die Beispiele anhand vorkonfigurierter Werkzeuge Sonar und Jenkins in einem VirtualBox-Image durchführen. Das VirtualBox-Image können die Teilnehmer im Anschluss mitnehmen.

Abhängig von den Fragen der Teilnehmer werden folgende Themen gehandelt:

  • Ziele der statischen Analyse
  • Werkzeugvorstellung Sonar und Jenkins
  • Die 7 häufigsten Fallstricke der statischen Analyse und wie sie vermieden werden können, u.a.
  • Einführen eines statischen Analysewerkzeuges (anhand von Sonar)
  • Einbettung in Continuous Integration (Jenkins)
  • Integration in den Softwareentwicklungsprozess
  • Umgang mit einer unüberschaubaren Anzahl an potentiellen Fehlerzuständen
  • Statische Analyse von Legacy Code


Sonar: http://www.sonarsource.com/
Jenkins: http://jenkins-ci.org/

Hermann Lacheiner, Software Quality Lab GmbH

Hermann Lacheiner hat Informatik an der Johannes Kepler Universität in Linz studiert. Nach dem Studium hat er am Software Competence Center Hagenberg verschiedenste Softwareprojekte umgesetzt, von der Entwicklung über den Test bis zur Beratung und Einführung von ALM-Werkzeugen und statischen Code-Analyse Werkzeugen (u.a. Java und IEC 61131-3). Seit 2012 ist er Trainer und Berater bei Software Quality Lab GmbH mit den Spezialgebieten Testen, Requirements Engineering, Continuous Integration, statische Analyse und Open Source Werkzeugen. Er ist Trainer für ISTQB® Certified Tester Foundation Level und Test Manager, Certified Professional for Requirements Engineering und Unit-Testen.

Darüber hinaus unterrichtet Hermann Lacheiner an der Fachhochschule Hagenberg und ist Autor von Fachartikeln und Vortragender bei diversen Konferenzen.