"Ricercare la qualità del codice sviluppato è fondamentale, è un processo lento e continuo" Il nostro relatore, Alessandro Candon, ci ha mostrato il passaggio da "ognuno a modo suo" a una linea comune eseguita da tutta l'equipe IT. Siamo scesi nei dettagli dei vari tool, KPI e metodologie utilizzate e sperimentate all'interno del Team IT di Decathlon Italia.

1. Errori fantastici...
… e dove trovarli...

2. Sono Alessandro Candon
Attualmente Technical Leader e Sviluppatore in
Decathlon Italia
CIAO
alessandro.candon@decathlon.com
@alexcandy91
https://github.com/acando14

3. Tutti nella stessa direzione...

4. Le tecnologie che useremo...

5. Code-flow
PhpCs
security
check
Test
infection
Sonar

6. PhpCs
PHP_CodeSniffer è un insieme di due script PHP;
lo script phpcs converte i file PHP, JavaScript e CSS per rilevare le violazioni di
uno standard di codifica definito
Lo script phpcbf è utile a correggere automaticamente le violazioni standard di
codifica.
PHP_CodeSniffer è uno strumento di sviluppo essenziale che garantisce che il
codice rimanga pulito e coerente.

7. PhpCs
HandsOn…!

8. PHP code sniffer
stage('PHP Code Sniffer') {
agent {
docker {
image 'acando14/php7.2-composer:latest'
reuseNode true
}
}
steps {
sh "curl -OL https://squizlabs.github.io/PHP_CodeSniffer/phpcs.phar"
sh "php phpcs.phar --standard=PSR1 --extensions=php --encoding=utf8 --report=full src"
sh "php phpcs.phar --standard=PSR2 --extensions=php --encoding=utf8 --report=full src"
}
}

9. Code-flow
security
check
PhpCs

10. security
check
composer require guzzlehttp/guzzle:6.1.0
Security Checker è un comando che controlla se l'applicazione utilizza
dipendenze con vulnerabilità di sicurezza note.
php security-checker.phar security:check composer.lock

11. PhpCs
HandsOn…!

12. security
check
stage('PHP Security check') {
agent {
docker {
image 'acando14/php7.2-composer:latest'
reuseNode true
}
}
steps {
sh "curl -OL http://get.sensiolabs.org/security-checker.phar"
sh "php security-checker.phar security:check composer.lock"
}
}

13. Code-flow
security
check
PhpCs Test

14. Testing
Cosa sono i TEST?
Confermano che il codice fa quello che pensiamo debba fare...
Aiutano lo sviluppatore a ragionare sulla funzionalità
Danno un FeedBack immediato in caso di cambiamenti
Aiutano a miglorare il disegno del software
Ti permettono di evitare regressioni istantaneamente

15. Testing
HandsOn…!

16. stage('Run tests') {
agent {
docker {
image 'acando14/did-dc:latest'
args '--privileged -u root:root'
reuseNode true
}
}
steps {
dir('jenkins-ci-pipelines') {
git url: "git@github.com:dktunited/jenkins-ci-pipelines.git", branch: 'master', credentialsId: 'github'
}
sh "dockerd &"
sh "cp -a jenkins-ci-pipelines/Docker-env-php-parallel/. ."
sh "docker-compose -f docker-compose.yaml up -d --no-deps --build"
sh "docker exec php sh -c './run-tests.sh'"
sh "docker-compose stop"
sh "docker-compose down --rmi all -v --remove-orphans"
}
}
Docker in Docker

17. Testing

18. Testing
Valore in percentuale delle linee di codice in cui passano i test
rispetto al totale.
Utilissimo per ricercare porzioni di codice non testate.
Inutile per determinare la qualità dei test fatti.
Falsa sensazione di sicurezza.
Coverage

19. Code-flow
security
check
PhpCs Test
infection

20. Infection
Mutation TESTING
Ci aiutano a determinare la QUALITA’ dei test fatti.
Mutation Testing è una tecnica di test basata sugli errori che fornisce un
criterio chiamato Mutation Score Indicator (MSI).
L'MSI può essere utilizzato per misurare l'efficacia di una batteria di test in
termini di capacità di rilevare errori.

21. Infection
Le Mutazioni
● Return Values
● Loop
● Increments
● Sorting
● Literal Numbers
● Exceptions
● Type Casting
● Regex
● Function Signature
● Unwrap Function
● Binary Arithmetic
● Round Family
● Boolean Substitution
● Conditional Boundaries
● Equal or Identical Checks
● Negated Conditionals

22. Infection
Cosa può succedere ai
mutanti?
Killed : Il mutante viene individuato ed ucciso
Not Covered : I test non passano attraverso
il codice mutato
Not Detected : il mutante è riuscito a
scappare

23. Infection
Cosa può succedere ai
mutanti?
Error : la mutazione ha generato un Fatal Error
TimeOut : il test è andato in timeout

24. Infection
Infection
● PHP +7.0
● PHPunit PHPSpec
composer global require infection/infection
infection --threads=4 --min-msi=90 --show-mutations

25. Testing
HandsOn…!

26. Infection
Le mutazioni

27. Infection
… DataProvider…
0 0 00 1 1

28. Infection
HandsOn…!
..a caccia di mutanti...

29. Code-flow
security
check
PhpCs Test
infection
Sonar

30. Sonar
SonarQube
SonarQube esegue un’analisi statica del codice al fine di individuare bug,
code-smells e vulnerabilità.
Offre inoltre numerosi report su : codice duplicato, coding standards, tests,
copertura dei test, complessità del codice, commenti, bugs, ...
SonarQube è un tool di Continuous Inspection

31. Sonar
SonarQube

32. Sonar
SonarQube

33. Sonar
SonarQube
Prima classe da analizzare

34. Conclusioni
All’inizio può risultare che tutti questi processi possano portare a un
dispendio eccessivo di tempo e risorse.
In realtà, per esperienza personale, è un investimento a lungo termine.
Garantisce sicurezza e coerenza a lungo termine tra i molti sviluppatori che
contribuiscono allo sviluppo
Rende meno complesse evoluzioni future.

35. Domande?

36. FOLLOW US
Grazie
alessandro.candon@decathlon.com
@alexcandy91
https://github.com/acando14