:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d0/52/d05265b738654350e7d819867affca43/0109507650.jpeg "Die Minimierung der Speichernutzung von Smart Contracts kann zu massiven Einsparungen führen. (Bild: <a href=https://pixabay.com/users/jievani-21902109/>Jievani Weerasinghe</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/66/186655e9134fe3b945da166b7feb7135/0111465990.jpeg "Ziel sollte bei B2B-Anwendungen sein, dass die User Experience genauso überzeugt wie bei B2C-Apps. (© BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/c7/97c7a05ac5a646694120d027dcc042fa/0111573077.jpeg "Dank einiger Tools kann jeder selbst testen, ob die eigene Website auch wirklich DSGVO-konform ist. (Bild: © – fotohansel – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/d7/ddd7f2c4859b85a8b1688f38e3092085/0111289633.jpeg "Code-Fragmente machen das Programmieren deutlich effizienter. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/f8/3f/f83fb5a4d26dc22680f3e18abf76b22b/0112120630.jpeg "Über den Security Tab in der Jira Software Cloud lassen sich Sicherheitsprobleme schnell anzeigen, filtern, priorisieren und beheben. (Bild: Atlassian)")
Atlassian integriert populäre DevSecOps-Tools :quality(80)/p7i.vogel.de/wcms/fe/ad/fead485d5a58bf88def0f18c26dd44f5/0110853381.jpeg "Neben gewissen Hard und Soft Skills ist es wichtig, dass Developer ihre eigene Nische finden. (Bild: <a href=https://www.pexels.com/@punttim/>Tim Gouw</a>)")
:quality(80)/p7i.vogel.de/wcms/08/c5/08c570a57a8bcb6c8de7662e3ea3ecaf/0112066693.jpeg "Das Open-Source-Projekt Git 2.41 umfasst neue Funktionen und Fehlerkorrekturen von über 95 Mitwirkenden. (Bild: Git)")
:quality(80)/p7i.vogel.de/wcms/22/37/2237e6f7da0afd0bc9660071e5772dbb/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/89/2e899f48fe0ae3adc502ac74b23b81ee/0111867208.jpeg "Als Teil der Backstage.io-Community stellt Red Hat die eigens für den Developer Hub entwickelten Plug-ins für alle bereit. (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/9e/fa/9efa0cc7438c341e53e44ab403510441/0111640567.jpeg "Der Open-Source-Scanner Trivy lässt sich unter anderem per CLI aufrufen und unterstützt nun auch die Kubernetes-Benchmarks des CIS. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/b8/bf/b8bfcf221961042a9d80a661969868af/0111108621.jpeg "Der Abbau von technischen Schulden bindet Ressourcen, die für aktuelle Projekte dringend benötigt werden. (Bild: © – profit_image – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/61/3e61a6ad22070f1d8239744aa90462ad/0111352868.jpeg "Der sogenannte „Renovate Bot“ aktualisiert nicht selbst, sondern stellt Merge-Requests an das Development Team. (Bild: <a href=https://pixabay.com/de/users/mohamed_hassan-5229782/>Mohamed Hassan</a>)")
:quality(80)/p7i.vogel.de/wcms/a1/2b/a12b814d8d4e1d5ae4d9817d12f5a2d5/0110227353.jpeg "BPMN ist ein intuitives Tool, das sich zu einem Standardverfahren für die Visualisierung von Geschäftsprozess-Workflows entwickelt hat. (© NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/4e/ee4e8297cfd46fc9c8c320f1eeec2684/0111409621.jpeg "Im Kern ist ein immutable System unveränderlich, im Zuge von Aktualisierungen wird es komplett neu ausgerollt. (Bild: <a href=https://unsplash.com/@shubzweb3>Shubham's Web3</a>)")
:quality(80)/p7i.vogel.de/wcms/40/35/403577de25d85c367070cfa293d57e17/0110619848.jpeg "Deno soll gegenüber Node.js einige Vorteile bergen, darunter den der Schnelligkeit. (Bild: Deno)")
:quality(80)/p7i.vogel.de/wcms/64/e5/64e5bb62907eb2ef143867915a18f8c1/0112124486.jpeg "MariaDB hat SkySQL aktualisiert und unter anderem eine überarbeitete Benutzeroberfläche eingeführt. (Bild: MariaDB)")
:quality(80)/p7i.vogel.de/wcms/52/01/5201560a889ec559b10fd1fa267d3e42/0112103983.jpeg "Das „monday dev“-Toolkit erweitert die Work-OS-Plattform um Tools für agiles Arbeiten. (Bild: Monday.com)")
:quality(80)/p7i.vogel.de/wcms/d7/5d/d75dd4e7e5614676caa077f8959c7931/0111672406.jpeg "Typischer ereignisgesteuerter IT-Automatisierungsprozess (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/47/95/47956b35ff608be7a8bbfe6bdc0522de/0111105620.jpeg "Laut einer aktuellen Progress-Studie bereiten Datenverzerrungen deutschen Unternehmen immer noch Kopfzerbrechen. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/50/1e/501e67c0fb83d75fc4e0959b137e349b/0111403157.jpeg "Large Language Models verstehen natürliche Sprache, können übersetzen, auf Basis ihrer Daten neuen Text generieren und vieles mehr. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/19/31/1931878346987d5f61c5ed1b967599ae/0104711006.jpeg "Datenstrukturen werden in der Regel auf die Verarbeitung durch Algorithmen hin optimiert. (Bild: Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
Definition „Codeüberprüfung“ Was ist ein Code Review?
Eine alte Programmierweisheit lautet: „Es gibt keinen fehlerfreien Programmcode!“ Allein aus diesem Grund ist es wichtig, erstellten Sourcecode einem Code Review zu unterziehen – dies umso mehr, wenn sich agile Entwicklerteams selbst organisieren.
Selbst wenn ein erstellter Programmcode oder auch ein Codefragment zunächst das tut, was es soll, gibt es immer Optimierungspotenzial – sei es, um offensichtliche Logikfehler zu beheben oder auch nur, um Code zu vereinfachen.
Hier setzt das Code Reviewing an, bei dem weitere Teammitglieder oder auch unabhängige externe Mitarbeiter den Quelltext untersuchen. Dies geschieht nach oder auch noch während des Entwicklungsprozesses. Auch die dazugehörige Dokumentation wird in diesen Vorgang einbezogen.
Bei einem Code Review wird der Sourcecode einem klassischen Korrekturlesen unterzogen, um eventuelle Fehler, Vereinfachungsmöglichkeiten oder Testfälle ausfindig zu machen. Hierbei kann der jeweilige Gutachter selbst ein Softwareentwickler sein. Dieser Vorgang bietet unerfahrenen Entwicklern eine gute Chance, sich durch den Reviewer praxisorientiert weiterzubilden. Ein Code Review ist ein wesentlicher Bestandteil der Qualitätssicherung.
Spezifikation, Funktionssicherheit und Fehlerfreiheit
Welche einzelnen Bestandteile in einem Code Review zu welchem Zeitpunkt verbessert werden, ist nicht pauschal festgelegt. Manche Entwicklerteams vollziehen einen Code Review bei jeder einzelnen Änderung, andere wiederum definieren eine Schwelle, unterhalb der eine Überprüfung des Codes nicht notwendig erscheint.
Letztendlich ist dies eine Frage des Zeitmanagements; es gilt, die zur Verfügung stehende Entwicklungszeit bestmöglich zu nutzen und dabei ein festgelegtes Mindestmaß der Codequalität zu finden. In manchen regulatorischen Umgebungen ist ein Code Review auch für geringfügige Änderungen des Quellcodes zwingend vorgeschrieben.
Jedoch reicht es auch nicht aus, den Programmiercode lediglich auf Fehlerfreiheit hin zu untersuchen, denn nicht der vorliegende Code ist das Maß aller Dinge, sondern die jeweilige Aufgabe, die der Programmcode erfüllen soll. Hier ist ein Abgleich mit den Vorgaben (z. B. die Erfüllung eines Pflichtenheftes) erforderlich.
Unabhängig von den Erfahrungen eines Entwicklers ist es immer angebracht, ein Code Review durchzuführen, denn auch Programmtext von erfahrenen Programmierern lässt sich von unschönen Eigenheiten und Code-Smells befreien. Nicht zuletzt steigert dies auch die Wartbarkeit des Sourcecodes.
Ansätze für ein Code Review
- Bei einer vorliegenden Codeänderung oder -erweiterung verschickt die Versionsverwaltung ein automatisiertes E-Mail an einen zuvor festgelegten Reviewer, der daraufhin den jeweiligen Code unter die Lupe nimmt.
- Bei einem sogenannten Pair Programming arbeiten zwei Programmierer gemeinsam am selben Code und überprüfen gegenseitig in einem fortlaufenden Prozess die geleistete Arbeit des Partners. Auf diesem Wege ist das Code Reviewing im Entwicklungsprozess integriert. Ein möglicher Nachteil dieser Vorgehensweise ist die eventuell fehlende Objektivität der beiden Entwicklungspartner.
- Ein „Walkthrough“ beschreibt das Vorgehen des "Über die Schulter schauen", bei dem sich der Entwickler nach Beenden seiner Arbeit einen qualifizierten Kollegen im Team sucht, der den Code überprüft, während der Reviewer vom Entwickler Erklärungen zum Code und der Programmfunktionen erhält. Diese Vorgehensweise gilt als informell, ist aber auch sehr effektiv und leichtgewichtig, da sich die gemeinsam gewonnenen Erkenntnisse direkt im Programmcode umsetzen und anschließend versionieren lassen.
- Moderne Software-basierte Code Reviews erfolgen entweder in einem Browser oder direkt in der Entwicklungsumgebung. In diesem formalen Ansatz hinterlässt der Code Reviewer im Quelltext Lösungsvorschläge und Kommentare, die auch noch zu einem späteren Zeitpunkt nachvollzogen und abgearbeitet werden können. Dieser Ansatz ermöglicht auch asynchrone Benachrichtigungen und es können jederzeit Verantwortlichkeiten definiert werden
(ID:48717200)