Pour gérer vos consentements :

Comment Booking.com mesure sa dette technique

Publié par La rédaction le - mis à jour à

L'équipe ingé de Booking.com évoque quelques indicateurs qu'elle exploite pour évaluer son niveau de dette technique.

Connaissez-vous Dependency-Check ? Cet outil d'analyse de composition logicielle émane de l'OWASP. Booking.com l'a intégré dans son CI/CD. Il aide à détecter des vulnérabilités... et par là même à mesurer la dette technique.

L'éqiupe ingé considère effectivement qu'il s'agit d'un indicateur potentiel. Comme peut l'être le temps - ou le nombre de tâches - consacré à des défauts identifiés par les utilisateurs.

Certains éléments peuvent témoigner de façon plus « évidente » de la dette technique. Parmi eux, le taux de couverture documentaire (quel pourcentage de mon système est documenté ?). Booking.com évoque aussi les code smells, ces signaux - duplications, fonctions longues... - qui suggèrent que le code n'est pas « propre ».

Le taux d'automatisation des tests, un révélateur ?

Les SAST ne détectent pas tous ces signaux. D'où la nécessité d'indicateurs complémentaires... dont, pour reprendre la formule choisie, le « nombre de WTF par minute ». En d'autres termes, le volume de réactions négatives au sein de l'équipe. Un critère très subjectif, dépendant du niveau des ingénieurs et de la culture organisationnelle.

Le niveau de compétences joue aussi sur l'indicateur que peut constituer le taux d'automatisation des tests. Même chose pour la quantité de travail consacrée à des composants obsolètes. On ne parle pas là de ceux volontairement maintenus, mais de ceux oubliés.

La métrique « quantité de travail » peut également être abordée sous l'angle des tâches non planifiées, mais qui s'imposent, parfois du fait de la dette technique. Ou, plus globalement, sous le prisme des effots consacrés à résorber cette dernière.  Ici encore, la réponse dépendra en partie du niveau de compétences.

À consulter en complément :

Pourquoi la dette technique n'est pas (toujours) un problème
Des tests au CI : AXA et la gestion des applications legacy
Windows 11 : vers une techno d'isolation pour les apps legacy
« Pourquoi nous quittons le cloud » : les raisons d'un retour en arrière
Quand le legacy handicape les stratégies numériques nationales

Illustration générée par IA

La rédaction vous recommande

  • Le Cyber Resilience Act entre en vigueur, mais le vrai rendez-vous sera en 2027
  • Rédaction web : une fonction à internaliser ou à externaliser ?
  • Pourquoi la dette technique n'est pas (toujours) un problème