Introduction :
-
Définition de la qualité
-
Coût de la non-qualité
-
Coût de la qualité
Normes et processus d’évaluation (ISO 9000, ISO/CEI 9126, etc.) :
-
Historique : critères de McCall 1977, ISO/CEI 9126 (remplacée en 2011 par 25010)
-
Indicateurs de qualité logicielle de la norme ISO/IEC 25010 (SquaRE)
Accessibilité des applications web (WCAG 2.1, RGAA).
Sécurité des applications web : rappel sur les vulnérabilités, protection avec CSP.
Référentiel de bonnes pratiques Capability Maturity Model integration (CMMI-DEV)
Mesures et métriques du logiciel
-
Indicateurs de qualité du code (densité des commentaires, standards de codage, taux de duplication code, détection de code mort, complexité cyclomatique, complexité cognitive, taux de couverture des tests, sécurité (bogs potentiels)
-
Dette technique du projet (méthode SQALE, SonarQube)
Génération automatique de tests
Revues, Inspections, audits :
-
Utiliser SonarQube en intégration continue
-
Audit de sécurité du code source
-
Scanners de vulnérabilité
-
Coût de remédiation
Documentation de la qualité logicielle
Gérer la qualité logicielle
-
Définir un référentiel de bonne pratique de code
-
Décentraliser le code (GIT, …)
-
Documenter l’architecture, le code et sa qualité
-
Mettre en place des tests automatisés (unitaires, intégration, fonctionnels)
-
Utiliser un outil d’évaluation de la qualité du code en continu
-
Travailler en intégration continue
