Die Wahrheit
liegt im Quellcode
Ob bei der Aufspaltung einer monolithischen Anwendung in eine serviceorientierte Architektur oder bei dem Abbau technischer Schulden, der Bedarf für das tiefgreifende Verständnis einer Anwendung kann differenzierte Gründe haben. Es existieren unterschiedliche Möglichkeiten, an die benötigten Informationen zu gelangen. Über eine statische oder dynamische Analyse bis hin zur Qualitätssicherung unter Berücksichtigung von Normen und Compliance. EasiRun erläutert Ihnen die unterschiedlichen Möglichkeiten und fördert gemeinsam mit Ihnen die Wahrheit zu Tage.
Vorteile:
Marktsituation - Analyse, Testen und Qualitätssicherung
Der Wunsch nach Veränderung einer Anwendung wird momentan in den Unternehmen lauter. Neue Ziele wie die Anwendungskapselung, die Architekturumgestaltung, das Herauslösen von Geschäftsprozessen und die Implementierung von Microservices rücken mehr und mehr in den Vordergrund. Schwierigkeit dabei ist, die dafür notwendigen Kriterien objektiv zu ermitteln, abzuwägen und auszuwerten, um eine Entscheidungsgrundlage für die Weiterführung der Anwendungen und Software-Infrastruktur zu erhalten. Leider sind dafür manuelle Dokumentationen und Aussagen, Bewertungen und Einschätzungen von Mitarbeitern allein meistens nicht ausreichend.
Ein weiterer Aspekt für die Relevanz von Anwendungsverständnis ist, dass die überwiegende Mehrheit von Firmen und Organisationen maßgeschneiderte Anwendungen entwickeln und verwenden, um kritische Prozesse zu steuern. Das Fehlen übergreifender Sicherheits-, Lifecycle- und Governance-Modelle innerhalb des Entwicklungsprozesses zieht später einen unnötig hohen Aufwand für den Betrieb, die Weiterentwicklung und Wartung dieser Anwendungen nach sich. Immer mehr Unternehmen nutzen zudem verstärkt externe Ressourcen, um die Anwendungsentwicklung zu bewältigen, was gleichzeitig die Kontrolle über die Entwicklungsprozesse erschwert und aufwendiger gestaltet. Negative Auswirkungen dieser Vorgehensweisen sind Sicherheitsprobleme, eine steigende Anzahl von Fehlern in den Anwendungen und unzureichende Überwachungsmöglichkeiten der externen Provider.
Herausforderungen - Analyse, Testen und Qualitätssicherung
Innerhalb jeder der drei angesprochenen Analyse-Wege existieren unterschiedlichste Herausforderungen. Mit Hilfe unserer flexiblen Parser, professioneller Software und einem anpassbaren Framework liefern wir Ihnen die Lösung für viele technische Anforderungen bereits „out-of-the-box“. Eventuell erforderliche Anpassungen der Werkzeuge an Ihre individuelle Anwendung wird durch unsere EasiRun-Produktspezialisten vorgenommen. Die größten Herausforderungen bestehen darin, Besonderheiten der Anwendung sowie des Unternehmens zu verstehen und spezifische Anpassungen in die bereits existierenden Lösungen zu implementieren. In diesem Zusammenhang bestehen Analyseprojekte zu großen Teilen aus Experteninterviews, anhand derer die wesentlichen Aspekte und Besonderheiten diskutiert und abgestimmt werden. Ferner ist zwingend erforderlich zu verstehen, was ein Unternehmen mit einer Analyse erreichen möchte, sodass der erzeugte Output einen massiven Mehrwert für die an eine Analyse anknüpfenden Schritte darstellt. Letztlich ist der Schlüssel zum Erfolg eine Kombination aus professionellen Werkzeugen und einer hervorragenden Kommunikation.
Lösung und Methodik
Um Unternehmen bei bevorstehenden Projekten professionell zu unterstützen, bietet EasiRun softwarebasierte Lösungen, um fundierte Entscheidungen bzgl. Kosten, Aufwänden, Aktivitäten, Qualität, Wartbarkeit, Effizienz und Abhängigkeiten für ihre Anwendungen zu treffen. Anhand dieser Entscheidungen können Ergebnisse wie Kostenreduzierung, Risikominimierung, effektiverer Einsatz von internen und externen Ressourcen, objektive Bewertungen von Schlüsselkriterien (KPIs), Software-Zertifizierung, Sicherheit und eine effektive Überwachung von Service Level Agreements mit Lieferanten erzielt werden. Unsere Lösungen basieren hierbei auf drei Säulen, die sich für die Bewertung von Anwendungen bewährt haben.
Statische Analyse. Durch eine umfangreiche statische Analyse plus Dokumentation wird eine Landkarte der untersuchten Anwendung samt aller Schnittstellen erstellt. Diese Landkarte beinhaltet alle möglichen Optionen, die in der Anwendung verwendet werden. Die technische Analyse bietet eine hohe Flexibilität und Analysetiefe, da neben Quellcode und Datendefinitionen auch noch andere Datenquellen, wie z.B. Log-Dateien oder ausgewählte Datendateien, ausgewertet werden können. Dadurch gewinnen Sie einen detaillierten Überblick über Aufrufbäume, programminterne Workflows und benutzte Datenobjekte.
Dynamische Analyse. Mit Hilfe der dynamischen Analyse auf Basis von automatisierten Instrumentierungen des Quellcodes erhalten Sie eine Visualisierung von tiefgehenden Zusammenhängen Ihrer Anwendung. Dieses Verfahren zur Diagnostik und Protokollierung von Szenarien bildet die Grundlage für die sogenannte dynamische Analyse. Der Einsatz von Tools zur Instrumentierung erlaubt es, die tatsächliche Nutzung von Programm- und Datenobjekten sowie Programmpfaden zu ermitteln und die Ergebnisse aktiv in die statische Analyse einfließen zu lassen. Somit lassen sich Hinweise auf ungenutzte Anwendungsteile und -objekte ableiten und Optimierungsmöglichkeiten erkennen. Die dynamische Analyse bildet zudem die Grundlage für Data-Lineage-Lösungen.
Qualitätssicherung. Auf Grundlage der statischen Analyse wird ein umfangreiches Werkzeug zur Betrachtung der Qualität, Komplexität und Sicherheit von unternehmenskritischen Anwendungen eingesetzt. Basierend auf herstellerseitig vorhandener und kundenspezifisch definierbarenRegeln und Kriterien werden Unternehmensanwendungen analysiert und die Ergebnisse mittels Business-Intelligence in Form von Reports und Empfehlungen bereitgestellt. Das Hauptaugenmerk liegt auf der messbaren Reduzierung von Anwendungsschwächen und dem damit verbundenen Risiko für ein Unternehmen. Es wird eine objektive Einschätzung der Codequalität der zu analysierenden Anwendung geliefert und Maßnahmen zur Verbesserung der Anwendungsqualität vorgeschlagen. Zudem können zeitlich verschiedene Anwendungsstände (Releases) miteinander verglichen werden, um die Veränderungen genau nachzuvollziehen (Delta-Vergleich).
Warum EasiRun
EasiRun ist ein europaweit agierender Anbieter von Werkzeugen für die Software-Entwicklungsmodernisierung. Als erfahrener Dienstleister und Lösungsanbieter innerhalb des Bereiches der Software-Analyse profitieren Sie von professionellen Softwarelösungen, unserem Fachwissen sowie unserer Projekterfahrung. Mit unseren Lösungen für die Bereiche der statischen und dynamischen Analyse, sowie unseren Werkzeugen zur Qualitätssicherung schaffen wir eine professionelle Grundlage, um die besten Resultate für Sie zu erzielen. Unsere Dienstleistungen im Umfeld der Software-Analyse reichen von der Bereitstellung, Implementierung und Betreuung unserer Lösungen bis hin zur tatsächlichen Durchführung der Analysen oder der Anapssung unserer Werkzeuge für spezifische Anforderungen unserer Kunden. Vertrauen auch Sie auf unsere mehr als 40-jährige Erfahrung im Umfeld von Legacy-Anwendungen.. Die Wahrheit liegt im Quellcode und EasiRun hilft Ihnen dabei, die Wahrheit greifbar zu machen.