Since this post accompanies a talk in German, it is written in German, too.
In den letzten Jahrzehnten wurden viele Werkzeuge zur statischen Analyse entwickelt. Passend konfiguriert schaffen diese Transparenz über technische Schulden und Qualitätsdefizite. Allerdings verbessert ein solches Werkzeug nicht eine einzige Codezeile. Deshalb hat eine bloße Einführung von statischer Analyse häufig keinen oder nur einen kurzfristigen Effekt. Dieser Vortrag stellt Praxiserfahrungen aus der Einführung von statischen Analysewerkzeugen vor, die wir in den letzten Jahren in dutzenden Kundenprojekten gemacht haben – unter anderem bei der Munich Re. Unserer Erfahrung nach muss ein statisches Analysewerkzeug in den Entwicklungs- und QS-Prozess eines Softwareteams integriert werden um eine nachhaltige Qualitätssicherung bzw. -verbesserung zu erreichen. Dies haben wir mit und für unsere Kunden durch folgende Aspekte erreicht: alltagstaugliche QS-Ziele sowie konkrete Verbesserungsvorschläge für Teams, schnelles Feedback für Entwickler, Teilautomatisierung für Reviewer sowie regelmäßige Transparenz und Planbarkeit für Manager. Und vor allem durch Abholung und Einbindung aller Beteiligten.