Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- İstanbul TV'de Emre Avcı'nın sunduğu bu röportajda, yazılım kalitesi uzmanı Doğukan Direktoğlu konuk olarak yer alıyor. Doğukan Bey, 2018 Mart'ta başladığı kariyerinde yazılım kalitesi danışmanlığı yapıyor.
- Röportajda yazılım kalitesinin ne olduğu, önemi ve nasıl ölçülebileceği ele alınıyor. Statik kod analizi araçları (CAST, SonarQube, VeraCode, IBM SecurityScramble, Micro Focus) tanıtılarak, bu araçların nasıl çalıştığı ve kurumsal firmalarda nasıl kullanıldığı anlatılıyor. Ayrıca, DevOps sürecinin gelişiminden başlayarak statik kod analizinin yazılım kalitesine etkisi ve test sürecinden önce eklenmesinin kaliteyi artırdığı vurgulanıyor.
- Röportajda ayrıca yazılım kalitesi danışmanlarının maaşları, sektörün geleceği ve Automate şirketinin milyonlarca satır kodu saniyeler içinde analiz edip yapay zeka ile hataları öğrenip düzeltmeyi planladığı bilgisi de paylaşılıyor.
- 00:04Yazılım Kalitesi Nedir?
- Emre Avcı ve Doğukan Direktoğlu, yazılım kalitesi konusunu tartışacaklar.
- Doğukan Direktoğlu, 2018 Mart'tan beri yazılım kalitesi uzmanı olarak çalışmakta ve KAS Danışmanlığı firması kurmuş.
- Kalite, basitçe nitelik anlamına gelir ve ürün ve hizmete bağlı olarak değişir.
- 00:48Yazılım Kalitesinin Önemi
- Dış kaynak firmaları için yazılım kalitesi, müşterinin ihtiyacını karşılamak, taleplerini önceden belirlemek ve ürünün yaşam süresi boyunca müşteriyi memnun etmektir.
- Kurumsal firmalar (bankalar) için yazılım kalitesi, güvenlik, performans ve verimlilik açısından önemlidir.
- Yazılım kalitesini geliştirmek için sadece geliştiricilere değil, testerman ve yöneticilere de sorumluluk düşmektedir.
- 01:37Kaliteye Verilmeyen Önem
- Dünyada ve Türkiye'de genel olarak kaliteye yeterince önem verilmemektedir, bu da şirketleri daha fazla zarara uğratmaktadır.
- iCloud 2014'te hacklenmesi, iki faktör kimlik doğrulamasının eksikliği nedeniyle prestij kaybına yol açmıştır.
- Bankalar için güvenlik önemli olduğundan, statik kod analizi araçları önerilmektedir.
- 02:44Statik Kod Analizi
- Statik kod analizi, test ile karıştırılmamalıdır; test runtime'da çalışan senaryolara uygun bug'ları bulup fikslamak için kullanılırken, statik analiz testten önce uygulanır.
- Statik analiz araçları kaynak kodu okuyarak kuralları barındırır ve bu kuralları ihlal edip etmediğini ölçer.
- Örneğin, bir döngü içinde SELECT sorgusu kullanmak performans kaybına neden olabilir, statik analiz bu tür kural ihlallerini tespit eder.
- 03:54Yazılım Kalitesini Ölçme Araçları
- Kurumlar genellikle testlerle ve gözle yapılan kontrollerle sorunları çözebileceklerini düşünürler.
- Piyasada çok fazla statik kod analizi aracı vardır, Wikipedia'da 37 tanesinden bahsedilmektedir.
- Türkiye'de piyasayı domine eden KAS ve SonarQube araçları bankaların çoğunda kullanılmaktadır.
- 04:44CAST ve SonarQube
- CAST, dinamik link oluşturabilen bir statik analiz aracıdır; kod içindeki bağlantıları linkleyerek kural ihlallerini tespit eder.
- CAST'in merkezi bir dashboardı vardır ve her uygulama için 1-4 arası bir skor verilir, bu sayede yöneticiler kod kalitesini takip edebilir.
- SonarQube, community tarafından desteklenen bir açık kaynak statik analiz aracıdır ve her teknoloji için ayrı pluginler sunar.
- 07:00Uluslararası Standartlar ve Türkiye'deki Durum
- CWE (Common Weakness Enumeration) ve OWASP gibi uluslararası standart belirleyiciler, yazılım kalitesini değerlendirmek için kriterler oluşturur.
- Türkiye'deki kurumsal firmalar (bankalar ve sigorta şirketleri) statik analiz araçlarını kullanmaktadır.
- Yazılım kalitesi, özellikle DevOps'un gelişmesiyle şirketlere girmesiyle, gelecekte daha da önem kazanacaktır.
- 08:56DevOps ve Statik Kod Analizi
- DevOps sürecine testten hemen önce statik kod analizi eklenirse yazılım kalitesi artırılabilir.
- Statik kod analizi sayesinde tüm yazılımların kalitesi artacak ve son kullanıcılar daha verimli bir deneyim yaşayacak.
- Automate şirketi gibi firmalar milyonlarca satır kodu saniyeler içinde analiz edip, yapay zeka ile hataları öğrenip düzeltme önerileri sunabilecek teknolojiler geliştiriyor.
- 09:34Video Kapanışı
- Bu video yazılım kalitesi ve statik kod analizi hakkında bilgi vermiştir.
- İzleyicilerden kanalı takip etmeleri ve sorularını yorum olarak yazmaları istenmiştir.
- İzleyiciler sosyal medya ve YouTube kanallarını takip etmeleri önerilmiştir.