Connaissez-vous Dependency-Check ? Cet outil d’analyse de composition logicielle émane de l’OWASP. Booking.com l’a intégré dans son CI/CD. Il aide à détecter des vulnérabilités… et par là même à mesurer la dette technique.
L’éqiupe ingé considère effectivement qu’il s’agit d’un indicateur potentiel. Comme peut l’être le temps – ou le nombre de tâches – consacré à des défauts identifiés par les utilisateurs.
Certains éléments peuvent témoigner de façon plus « évidente » de la dette technique. Parmi eux, le taux de couverture documentaire (quel pourcentage de mon système est documenté ?). Booking.com évoque aussi les code smells, ces signaux – duplications, fonctions longues… – qui suggèrent que le code n’est pas « propre ».
Les SAST ne détectent pas tous ces signaux. D’où la nécessité d’indicateurs complémentaires… dont, pour reprendre la formule choisie, le « nombre de WTF par minute ». En d’autres termes, le volume de réactions négatives au sein de l’équipe. Un critère très subjectif, dépendant du niveau des ingénieurs et de la culture organisationnelle.
Le niveau de compétences joue aussi sur l’indicateur que peut constituer le taux d’automatisation des tests. Même chose pour la quantité de travail consacrée à des composants obsolètes. On ne parle pas là de ceux volontairement maintenus, mais de ceux oubliés.
La métrique « quantité de travail » peut également être abordée sous l’angle des tâches non planifiées, mais qui s’imposent, parfois du fait de la dette technique. Ou, plus globalement, sous le prisme des effots consacrés à résorber cette dernière. Ici encore, la réponse dépendra en partie du niveau de compétences.
À consulter en complément :
Pourquoi la dette technique n’est pas (toujours) un problème
Des tests au CI : AXA et la gestion des applications legacy
Windows 11 : vers une techno d’isolation pour les apps legacy
« Pourquoi nous quittons le cloud » : les raisons d’un retour en arrière
Quand le legacy handicape les stratégies numériques nationales
Illustration générée par IA
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…