Audit de code

MottetCCSF · 12/01/2012, 13h39

Je suis à la recherche de toute information de permettant de conduire un audit de code (C++, fortran sous Windows).
Ce audit couvre principalement les domaines suivants:
- qualité du code et de la documentation associée (nombre de classes, complexité, nb de lignes, % de commentaires, ...)
- profiling et détection de fuites mémoire
- étude de la maintenabilité

En fait, je recherche surtout un retour d'expérience d'auditeur.
Existe-t-il des outils (du type sourcemonitor pour les métriques, ) ou excel permettant de guider un audit? Les questions à se poser sur la maintanabilité du code, sa portabilité, généricité, ... et comment qualifier ces critères.

Quelqu'un pour m'aiguiller et pour me permettre de démarrer correctement?

A votre disposition pour toute demande d'infos complémentaires...

souviron34 · 13/01/2012, 13h51

Bonjour

tu peux te référer à cette discussion pour commencer..

En ce qui concerne l'audit de la qualité, il faut impérativement être expert (ou en tous cas excellent) dans le langage avec lequel cela a été programmé. (ce qui n'a pas l'air gagné avec ta mention de "classes" et de Fortran dans la même phrase)

Les outils automatiques vérifieront la syntaxe, éventuellement même des optimisations possibles, mais ne prendront pas en compte (ils ne le peuvent pas) la subtilité pour laquelle peut-être que cette optimisation n'a pas été faite...

D'autres outils peuvent vérifier les fuites de mémoire. Cependant, un code ayant tourné depuis de nombreuses années a peu de chances d'avoir des choses graves de ce côté-là..

Cependant, la qualité des commentaires et/ou la maintenabilité dépendent beaucoup de qui va lire.. de la taille.. du projet. de l'équipe de maintenance.. de la durée de vie.. de l'audience à qui c'est destiné....

Il y a donc bien des hypothèses qui sont à prendre en compte afin de vouloir "auditer" un quelquonque code.

MottetCCSF · 17/01/2012, 09h34

Citation:

Envoyé par souviron34

Bonjour

tu peux te référer à cette discussion pour commencer..

En ce qui concerne l'audit de la qualité, il faut impérativement être expert (ou en tous cas excellent) dans le langage avec lequel cela a été programmé. (ce qui n'a pas l'air gagné avec ta mention de "classes" et de Fortran dans la même phrase)

Les outils automatiques vérifieront la syntaxe, éventuellement même des optimisations possibles, mais ne prendront pas en compte (ils ne le peuvent pas) la subtilité pour laquelle peut-être que cette optimisation n'a pas été faite...

D'autres outils peuvent vérifier les fuites de mémoire. Cependant, un code ayant tourné depuis de nombreuses années a peu de chances d'avoir des choses graves de ce côté-là..

Cependant, la qualité des commentaires et/ou la maintenabilité dépendent beaucoup de qui va lire.. de la taille.. du projet. de l'équipe de maintenance.. de la durée de vie.. de l'audience à qui c'est destiné....

Il y a donc bien des hypothèses qui sont à prendre en compte afin de vouloir "auditer" un quelquonque code.

J'ai déjà lu cette discussion qui était très orientée JAva en terme d'outils.

L'application à auditer a été développée en fortran pour la couche de calcul et en C++ pour la couche interface de communication d'où notions de classes.
Egalement, une interface graphique été développée en C#.

Pour l'analyse statique en C++, je n'ai pas de soucis car je dispose d'outils me permettant de remonter les métriques intéressants (TestC++ de parasoft, sourceMonitor, ..) Côté fortran, je suis sec.

Pour l'analyse dynamique, en C++, j'utilise les outils tels que PurifyPlus et Insure. Coté fortan?
Je verrai aussi avec l'outil sparx Enterprise (voir Doxygen) ce que donne le reverse engineering.

J'aimerai pouvoir lancer un profiling de l'application.

Egalement, dans l'audit sera évalué les processus utilisés : développement, déploiement et maintenance.

souviron34 · 17/01/2012, 11h07

Bonjour

Citation:

Envoyé par MottetCCSF

L'application à auditer a été développée en fortran pour la couche de calcul et en C++ pour la couche interface de communication d'où notions de classes.
Egalement, une interface graphique été développée en C#.

Pour l'analyse statique en C++, je n'ai pas de soucis car je dispose d'outils me permettant de remonter les métriques intéressants (TestC++ de parasoft, sourceMonitor, ..) Côté fortran, je suis sec.

Tu m'embauches ?

(ceci dit sérieusement)

Citation:

Envoyé par MottetCCSF

J'aimerai pouvoir lancer un profiling de l'application.

Si tu peux la compiler, je suis certain qu'il y a es options de compil (avec gcc c'est -gp ou -p je crois)

Cependant je me pose des questions avec :

Citation:

Envoyé par MottetCCSF

JJe verrai aussi avec l'outil sparx Enterprise (voir Doxygen) ce que donne le reverse engineering.

Citation:

Envoyé par MottetCCSF

Egalement, dans l'audit sera évalué les processus utilisés : développement, déploiement et maintenance.

Euh.. Je suppose que la partie Fortran date d'un certain temps... Je ne sais pas dans quel domaine se situe ce code, mais les processus utilisés lors des développements/maintenance d'applications scientifiques ont relativement peu à voir avecles "métriques" et normes usuelles... Je suis donc très dubitatif sur un audit concernant ces points...

Surtout si le code coeur marche depuis longtemps.. En général cesont des spécialistes du métier qui ont programmé...

12/01/2012, 13h39	#1
MottetCCSF Invité régulier Inscription : décembre 2005 Messages : 40 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 40 Points : 6 Points : 6	Audit de code Je suis à la recherche de toute information de permettant de conduire un audit de code (C++, fortran sous Windows). Ce audit couvre principalement les domaines suivants: - qualité du code et de la documentation associée (nombre de classes, complexité, nb de lignes, % de commentaires, ...) - profiling et détection de fuites mémoire - étude de la maintenabilité En fait, je recherche surtout un retour d'expérience d'auditeur. Existe-t-il des outils (du type sourcemonitor pour les métriques, ) ou excel permettant de guider un audit? Les questions à se poser sur la maintanabilité du code, sa portabilité, généricité, ... et comment qualifier ces critères. Quelqu'un pour m'aiguiller et pour me permettre de démarrer correctement? A votre disposition pour toute demande d'infos complémentaires...
	00

13/01/2012, 13h51	#2
souviron34 Expert Confirmé Sénior Inscription : janvier 2007 Messages : 8 740 Détails du profil Informations personnelles : Âge : 54 Informations forums : Inscription : janvier 2007 Messages : 8 740 Points : 9 963 Points : 9 963	Bonjour tu peux te référer à cette discussion pour commencer.. En ce qui concerne l'audit de la qualité, il faut impérativement être expert (ou en tous cas excellent) dans le langage avec lequel cela a été programmé. (ce qui n'a pas l'air gagné avec ta mention de "classes" et de Fortran dans la même phrase) Les outils automatiques vérifieront la syntaxe, éventuellement même des optimisations possibles, mais ne prendront pas en compte (ils ne le peuvent pas) la subtilité pour laquelle peut-être que cette optimisation n'a pas été faite... D'autres outils peuvent vérifier les fuites de mémoire. Cependant, un code ayant tourné depuis de nombreuses années a peu de chances d'avoir des choses graves de ce côté-là.. Cependant, la qualité des commentaires et/ou la maintenabilité dépendent beaucoup de qui va lire.. de la taille.. du projet. de l'équipe de maintenance.. de la durée de vie.. de l'audience à qui c'est destiné.... Il y a donc bien des hypothèses qui sont à prendre en compte afin de vouloir "auditer" un quelquonque code. __________________ "Un homme sage ne croit que la moitié de ce qu’il lit. Plus sage encore, il sait laquelle". *Consultant indépendant. Architecture systèmes complexes. Programmation grosses applications critiques. Ergonomie. C, Fortran, XWindow/Motif, Java Je ne réponds pas aux MP techniques*
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email