Auditoría de código de aplicaciones

De Wikipedia, la enciclopedia libre

Es el proceso de revisar el código de una aplicación para encontrar errores en tiempo de diseño.

[editar] Motivos para auditar el código de una aplicación

• La auditoría de código es parte del ciclo de vida en el desarrollo de Software.
• Dejar la revisión de código para el último momento es mucho más costoso en tiempo y en recursos que realizarlo como un proceso continuo.
• Es una forma sencilla de ‘educar’ al equipo de desarrollo viendo el porque no se deben realizar ciertas codificaciones.
• Fomenta el uso de buenas prácticas.
• Mejora la calidad y minimiza mantenimiento del código que realizamos

Los entornos integrados comprueban la sintaxis del código, pero no se ocupan de otros aspectos como:

• El código muerto: Código que no es llamado desde ningún lugar.
• Las convenciones de nombrado de variables: Forma de escritura tipo Camel Case o la que se decida.
• La visibilidad innecesaria: Que no haya visibilidad innecesaria de un atributo o clase.
• Código duplicado: Evitar el código duplicado, fuente de incontables errores.

También suelen permitir reglas propias para cubrir aspectos no estándares de la programación.

[editar] Herramientas de auditoría de código

• FxCop para .NET
• ReSharper para .NET
• Project Analyzer para .NET, VBA y Visual Basic 6
• HP Code Advisor para C y C++
• SofCheck Inspector para JAVA

[editar] Enlaces externos

• FxCop
• HP Code Advisor
• Project Analyzer
• ReSharper
• SofCheck

El contenido de esta página es un esbozo sobre programación. Ampliándolo ayudarás a mejorar Wikipedia. Puedes ayudarte con las wikipedias en otras lenguas.