Dlaczego weryfikacja depozytu kodu źródłowego jest taka ważna ?
Aby zilustrować znaczenie weryfikacji depozytu, rozważ następujące kwestie:
Prawie 80 procent wszystkich depozytów analizowanych w ciągu ostatnich kilku lat nie zawierało niezbędnych materiałów do kompilacji oprogramowania, a około 90 procent wszystkich zbadanych depozytów wymagało dodatkowego wkładu od firmy tworzącej oprogramowanie przy weryfikacji depozytu.
Lepiej odkryć ten fakt, zanim producent oprogramowania wyjdzie z biznesu!
Poziomy weryfikacji depozytu:
Poziom 1 – Weryfikacja szczegółowa po stronie dostawcy
Weryfikacja obejmująca odtworzenie złożonego materiału (kompilacja oprogramowania, instalacja, sprawdzenie dokumentów) jest sporządzona przez dostawcę oprogramowania pod okiem naszego konsultanta ds. weryfikacji w siedzibie dostawcy lub zdalnie.
Dokumentacja obejmuje, ale nie jest ograniczona do: specyfikacji wymagań użytkownika, specyfikacji funkcjonalnej, specyfikacji technicznej, projektowej, architektury itd. informacji o wykonanych testach wraz z dowodami, instrukcji użytkownika, technicznej, instalacyjnej itd, informacji dotyczących wersji oprogramowania, kontroli zmian. Treść dokumentów jest analizowana.
Poziom 2 – Weryfikacja dedykowana
Weryfikacja dedykowana sprawdza takie aspekty oprogramowania jak bezpieczeństwo, wydajność, jakość kodu, UX, jakość architektury (serwer, back-end, front-end i integracja z systemami zewnętrznymi). Taka weryfikacja może trwać nawet dwa tygodnie, zależnie od zakresu weryfikacji.
Analiza kodu oprogramowania lub rozwiązania informatycznego polega na:
- sprawdzeniu wiarygodności dostawcy poprzez sprawdzenie procedur wytwarzania oprogramowania wraz z dowodami, wytwarzanymi podczas tego procesu.
- na podstawie pytań zawartych w naszym Framework`u wywadzących się z inżynierii oprogramowana (np paradygmat SOLID) i zebranych dowodów, możemy wydać opinie na temat jakości kodu, jak i dojrzałości dostawcy oprogramowania. Nasz framework do weryfikacji jakości kodu jest niezależny od języka programownia.
Więcej informacji w artykule na naszej stronie "Jakość depozytu kodu źródłowego a sytuacja inwestora projektu informatycznego" link
Korzyści dla nabywcy oprogramowania (licencjobiorcy):
- materiały są skompletowane bez zbędnych przerw w działaniu aplikacji
- złożone materiały razem z aplikacją są identyczne w porównaniu z używaną aplikacją. Istnieje możliwość odtworzenia działania aplikacji lub usługi IT.
Korzyści dla dostawcy oprogramowania (licencjodawcy):
- dowód na to że dokumentacja i oprogramowania zostało dostarczone właściwie
- zwiększenie tempa procesu depozytu
- wzmocnienie relacji z klientem
Certyfikat weryfikacji (podpisany formularz depozytu)
Certyfikat weryfikacji w formie cyfrowej kopii zostanie przesłany do wszystkich zainteresowanych stron.