Revisión de código HACER y NO

Revisión de código HACER y NO

Aquí hay una lista de puntos de discusión que codifican los revisores; los desarrolladores pares deben tener en cuenta. Esta lista no es exhaustiva, pero es un punto de partida de sugerencias para que una empresa se asegure de que las revisiones de código sean efectivas y no disruptivas y que sean una fuente de discurso. Si las revisiones de código se convierten en una fuente de discurso dentro de una organización sobre la efectividad de encontrar seguridad, los errores funcionales disminuirán y los desarrolladores encontrarán una forma de evitar el proceso. Ser un buen revisor de códigos requiere buenas habilidades sociales, y es una habilidad que requiere práctica al igual que aprender a codificar.

• No tiene que encontrar fallas en el código para hacer una revisión del código. Si siempre encuentras algo para criticar tus comentarios perderás credibilidad.

• No apresure una revisión de código. Encontrar errores de seguridad y funcionalidad es importante, pero otros desarrolladores o miembros del equipo lo están esperando, por lo que debe moderar su prisa con la cantidad de urgencia adecuada.

• Al revisar el código, necesita saber qué se espera. ¿Está revisando la seguridad, funcionalidad, mantenibilidad y / o estilo? ¿Tiene su organización herramientas y documentos sobre el estilo de código o está utilizando su propio estilo de codificación? ¿Su organización proporciona herramientas a los desarrolladores para marcar estándares de codificación inaceptables según los propios estándares de codificación de la organización?

• Antes de comenzar una revisión del código, ¿tiene su organización una forma definida de resolver cualquier conflicto que pueda surgir en la revisión del código por parte del desarrollador y el revisor del código?

• ¿El revisor del código tiene un conjunto definido de artefactos que deben producirse como resultado de la revisión del código?

• ¿Cuál es el proceso de revisión del código cuando el código durante la revisión del código necesita ser cambiado?

• ¿El revisor del código tiene conocimiento sobre el conocimiento del dominio del código que se está revisando? Existe abundante evidencia de que las revisiones de código son más efectivas si el revisor del código tiene conocimiento sobre el dominio del código. Regularizaciones de cumplimiento para la industria y el gobierno, funcionalidad comercial, riesgos, etc.

Fuente: OWASP Code Review Guide 2.0

About the author

Mateo Martinez administrator