Hat jemand Erfahrung mit externem Code Review (PHP)

SolarCatcher

Well-Known Member
Hallo,

meine Firma überlegt, in ein noch recht junges Open Source Projekt zu investieren (sprich: Die derzeitigen Developer für weitere Features und individuelle Anpassungen zu bezahlen). Die Developer haben vieles sehr gut gemacht (Doku, Einsatz eines kommerziellen Code-Review-Tools, Github als zentrales Repository usw.).

Da die Software zentral für unser Unternehmen würde, möchten wir aber vorher einmal den Code untersuchen lassen. Dabei geht es nicht um einen (Sicherheits-)Check Zeile für Zeile, sondern ums globalere: Entspricht die Programmierung heutigen Standards/Best Practices, ist der Code in sich vernünftig dokumentiert, wie sieht es mit der Erweiterbarkeit aus, sind die verwendeten Libraries üblich/uptodate usw.? Ich verfüge nicht über die notwendigen Kenntnisse um das selbst zu machen.

Hat jemand von Euch Erfahrung mit solchen Reviews: Wer macht es? Zu welchen Kosten? Worauf sollte man speziell achten?

PS: Es handelt sich um ein reines PHP-Projekt, das auf ZF2, Doctrine 2 und MongoDB setzt.

PPS: Bitte keine Plattitüden über PHP und Qualität!
 
Also ich habe da letztes ein Angebot gesehen das abgeschlossen wurde, da gings um ein c++ projekt mit ca 800k Zeilen code, 400k Zeilen Doku. Hat ca 8000€ gekostet. Mehr details nur per PM ;)
 
Keine Ahnung, aber ich würde SonarQube drüberlaufen lassen.

Dito. Auf einer der Demo-Seiten von SonarQube kann man schön sehen, was einen erwartet. Die Anzahl Blocker und Critical sollte gegen null gehen. Zuviele Major sollten auch nicht auftauchen, wobei man die differenzierter betrachten muss.

SonarQube ist für die meisten Sprachen (inklusive PHP) kostenlos. Die Installation plus Analyse eines Projekts dauert nicht mehr als einen Nachmittag. Wenn es Management-tauglich sein soll, kann man natürlich auch noch einen Externen beauftragen, der für ein paar tausend Euro die SonarQube-Ergebnisse in PowerPoint-Folien gießt. ;)
 
Zurück
Oben