CÓDIGO
S06
NOMBRE
Evaluación estática de código fuente
OBJETIVO
Verificar la calidad del código fuente. Esta verificación se apoya en indicadores de calidad de código, elaborados a partir de buenas prácticas reconocidas para cada lenguaje de programación y de estándares propios.
Cuando el sistema está en integración y despliegue continuo (CI/CD), siempre que sea viable estas evaluaciones se ejecutan como parte del pipeline definido, de forma completa o en parte.
ENTRADAS
1) Plan Específico de la Calidad del Sistema (PECS).
2) Código fuente en repositorio de código y acceso al mismo.
3) Exclusiones: detalle y justificación (opcional).
4) Si las evaluaciones están automatizadas, acceso al pipeline en la plataforma CI/CD y al resto de herramientas en las que se sustenta la automatización.
SALIDAS
1) Informe del resultado con detalle de todas las pautas de evaluación realizadas, incluyendo recomendaciones. Este informe será complementado cuando proceda, con enlace para acceder a la propia herramienta de análisis de código.
2) Actualización del sistema en la herramienta HRC detallada en el Plan General de Calidad.
3) Defectos registrados en la herramienta correspondiente, si procede.
RESULTADO
a) En sistemas de nuevo desarrollo:
- Un resultado Superado significa que se han seguido las buenas prácticas en todas las áreas contempladas en el análisis estático de código fuente.
- Un resultado Superado con reservas significa que, pese a que no se han seguido todas las directrices de acuerdo a los mínimos, sí se ha logrado para las más prioritarias.
- Un resultado No superado significa que no se han seguido las recomendaciones, al menos, en una de las consideradas prioritarias.
b) En sistemas existentes:
- La interpretación es la misma, aunque considerando umbrales menos exigentes.
- A esto hay que añadir que, en segundas y sucesivas ejecuciones, se ha obtenido una mejora mínima de los indicadores.
CADUCIDAD
12 meses
PAUTAS DE EVALUACIÓN
| ID. | DESCRIPCIÓN | SEVERIDAD | OBSERVACIONES |
| La revisión se realizará de forma automática, con el apoyo de herramientas según el lenguaje de programación y tecnologías utilizadas, si bien podrá realizarse opcionalmente una revisión manual que complemente el análisis o corrobore las deficiencias en los casos más críticos. Como referencia se definen las siguientes pautas recomendadas: | |||
| a) Para código nuevo: | |||
| C01 | La cobertura de pruebas unitarias supera el umbral mínimo permitido. | MEDIA | Se deberá seguir la política que regule los umbrales y límites de validación del software que apliquen, aprobadas en la Agencia Digital de Andalucía, y publicadas en este Portal con una norma que le sustente. Mientras no exista una normativa corporativa en una materia, convivirán con las que puedan existir en las consejerías y entidades, las cuales deberán ir desapareciendo conforme se aprueben y publiquen las correspondientes en este Portal. O en su defecto, se identificará como base los que marque las mejores prácticas identificadas para cada lenguaje de programación a criterio de la Oficina de Calidad. Además:
|
| C02 | La fiabilidad de la aplicación supera el umbral mínimo permitido. | ALTA | |
| C03 | La calificación de seguridad de la aplicación supera el umbral mínimo permitido. | ALTA | |
| C04 | La calificación de mantenibilidad de la aplicación supera el umbral mínimo permitido. | MEDIA | |
| b) Para código existente: | |||
| C05 | ALTA | Cuando se trate de desarrollos preexistentes, superar la verificación usando los umbrales de calidad estándar para código nuevo puede ser complejo. En este caso, a criterio de la Oficina de Calidad se obtendrá una línea base para la calidad del código, que permita valorar el resultado en términos de mejora respecto a verificaciones previas, teniendo como objetivo último alcanzar los mismo umbrales que para el código nuevo, siempre que no haya impedimento por razones tecnológicas y/o presupuestarias. | |
| C06 | MEDIA | ||
| C07 | ALTA | ||
| C08 | ALTA | ||
| C09 | MEDIA | ||
FECHA ACTUALIZACIÓN
21/10/2024