SEC11-BP04 Révisions de code manuelles - AWS Well-Architected Framework

SEC11-BP04 Révisions de code manuelles

Procédez à une révision manuelle du code des logiciels que vous produisez. Ce processus permet de vérifier que la personne qui a écrit le code n'est pas la seule à en contrôler la qualité.

Résultat souhaité : l'inclusion d'une étape de révision manuelle du code au cours du développement permet d'améliorer la qualité du logiciel conçu, de renforcer les compétences des membres les moins expérimentés de l'équipe et d'identifier les domaines dans lesquels l'automatisation peut être utilisée. Les révisions de code manuelles peuvent être soutenues par des outils et des tests automatisés.

Anti-modèles courants :

  • Ne pas effectuer de révision de code avant le déploiement.

  • Faire rédiger et réviser le code par la même personne.

  • Ne pas utiliser l'automatisation pour assister ou orchestrer les révisions de code.

  • Ne pas former les créateurs à la sécurité des applications avant qu'ils ne procèdent à la révision du code.

Avantages liés au respect de cette bonne pratique :

  • Amélioration de la qualité du code.

  • Amélioration de la cohérence de développement du code grâce à la réutilisation d'approches communes.

  • Réduction du nombre de problèmes découverts lors des tests de pénétration et des étapes ultérieures.

  • Amélioration du transfert de connaissances au sein de l'équipe.

Niveau de risque exposé si cette bonne pratique n'est pas respectée : moyen

Directives d'implémentation

L'étape de révision doit être implémentée dans le cadre du flux global de gestion du code. Les spécificités dépendent de l'approche utilisée pour les branches, les demandes d'extraction et la fusion. Vous utilisez peut-être AWS CodeCommit ou des solutions tierces telles que GitHub, GitLab ou Bitbucket. Quelle que soit la méthode utilisée, il est important de vérifier que vos processus exigent la révision du code avant qu'il ne soit déployé dans un environnement de production. L'utilisation d'outils tels que Amazon CodeGuru Reviewer peut faciliter l'orchestration du processus de révision de code.

Étapes d'implémentation

  • Implémentez une étape de révision manuelle dans le cadre de votre flux de gestion du code et procédez à cette révision avant de poursuivre.

  • Envisagez Amazon CodeGuru Reviewer pour gérer et vous aider dans les révisions de code.

  • Implémentez un flux d'approbation qui exige qu'une révision de code soit achevée avant que le code puisse passer à l'étape suivante.

  • Vérifiez qu'il existe un processus permettant d'identifier les problèmes découverts lors des révisions manuelles du code et qui pourraient être détectés automatiquement.

  • Intégrez l'étape de révision manuelle du code d'une manière qui s'aligne sur vos pratiques de développement du code.

Ressources

Bonnes pratiques associées :

Documents connexes :

Vidéos connexes :

Exemples connexes :