Code Review Nedir?
Code review kod kalitesini arttırmak, mevcut veya ileride çıkacak bugları, güvenlik açıklarını tespit etmek ve buna uygun çözümleri sunmak için kullanılan yöntemin adıdır.
Kod Kalitesi
Özellikle uzun soluklu projelerde projeye bir çok yazılımcı dahil olur. Yazılımcılar her ne kadar ortak platformda kod yazsa da kod standartının olmaması belli bir süre sonra proje içerisinde yazılan kodun anlaşılamaması ve kodun kuruma değil kişiye bağlı olmasına yol açar.
Code review yapılan projelerin sonunda verilen doküman mevcut karmaşık kodların anlaşılabilir kılacak yolu belirtir ve daha sonra yazılacak kodlar için bir yol haritası ortaya koyar.
Mevcut ve Olası Buglar
Code review ile gerek manuel gerek otomasyon programları ile teste tabi tutulan projede mevcut ve olası buglar listelenir. Listelenen bugların çözümü ve tekrarlanmaması için öneriler yazılır. Böylelikle projenin genel yapısındaki bugları görme ve tekrarı önleme şansı elde edilmiş olur.
Aynı zamanda daha sonra çıkabilecek buglar için yoksa loglama sistemi kurulumuna dair çözüm sunulur.
Dış Bağlantılı İşlemler
Bir çok enterprise projenin dışarıdan farklı servislerle entegrasyonu mevcuttur. Code review ile gerek içeride gerek dışarıda kullanılan servislerin kalite-performans ve güvenliği analiz edilir. Açılan veya kullanılan servisin güvenliği ne seviyede? Servis performansının projeye etkisi nedir? Gibi bir çok sorunun yanıtının analizi yapılır.
Güvenlik Açıkları Tespiti
Projede kullanılan gerek proje içi gerekse dış bağlantılarla yapılan güvenlik teknolojileri incelenir. Kullanılan güvenlik teknolojilerinin riskleri, yazım tekniği ( timeout süreleri vb.) gibi durumlar ayrıntılandırılarak dökümante edilir.