Connaissez-vous Dependency-Check ? Cet outil d’analyse de composition logicielle émane de l’OWASP. Booking.com l’a intégré dans son CI/CD. Il aide à détecter des vulnérabilités… et par là même à mesurer la dette technique.
L’éqiupe ingé considère effectivement qu’il s’agit d’un indicateur potentiel. Comme peut l’être le temps – ou le nombre de tâches – consacré à des défauts identifiés par les utilisateurs.
Certains éléments peuvent témoigner de façon plus « évidente » de la dette technique. Parmi eux, le taux de couverture documentaire (quel pourcentage de mon système est documenté ?). Booking.com évoque aussi les code smells, ces signaux – duplications, fonctions longues… – qui suggèrent que le code n’est pas « propre ».
Les SAST ne détectent pas tous ces signaux. D’où la nécessité d’indicateurs complémentaires… dont, pour reprendre la formule choisie, le « nombre de WTF par minute ». En d’autres termes, le volume de réactions négatives au sein de l’équipe. Un critère très subjectif, dépendant du niveau des ingénieurs et de la culture organisationnelle.
Le niveau de compétences joue aussi sur l’indicateur que peut constituer le taux d’automatisation des tests. Même chose pour la quantité de travail consacrée à des composants obsolètes. On ne parle pas là de ceux volontairement maintenus, mais de ceux oubliés.
La métrique « quantité de travail » peut également être abordée sous l’angle des tâches non planifiées, mais qui s’imposent, parfois du fait de la dette technique. Ou, plus globalement, sous le prisme des effots consacrés à résorber cette dernière. Ici encore, la réponse dépendra en partie du niveau de compétences.
À consulter en complément :
Pourquoi la dette technique n’est pas (toujours) un problème
Des tests au CI : AXA et la gestion des applications legacy
Windows 11 : vers une techno d’isolation pour les apps legacy
« Pourquoi nous quittons le cloud » : les raisons d’un retour en arrière
Quand le legacy handicape les stratégies numériques nationales
Illustration générée par IA
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…