HQ versie 1.79.1. Wijzigingsgeschiedenis.
HQ (Holistic Software Quality Reporting) is een geautomatiseerd systeem dat het mogelijk maakt frequent metingen te doen aan de producten, processen en teams binnen softwareontwikkelprojecten en op basis daarvan kwaliteitsrapportages te genereren. De rapportages geven inzicht in de kwaliteit van de producten en de uitvoering van processen van een project, maken eventuele technische schuld inzichtelijk en geven aan waar actie benodigd is om technische schuld juist te voorkomen.
HQ haalt de benodigde meetgegevens uit andere tools en rapportages die toch al vaak gebruikt worden bij softwareontwikkeling, zoals SonarQube, Jenkins, JaCoCo, NCover, Nexus, Git, Subversion, etc.
HQ is primair bedoeld voor projectleiders, ontwerpers, ontwikkelaars en testers van softwareontwikkelprojecten. Projectleiders kunnen zien in hoeverre de kwaliteit van hun project(en) voldoet aan de kwaliteitscriteria. Ontwerpers, ontwikkelaars en testers kunnen zien in hoeverre hun werk voldoet aan de kwaliteitscriteria en waar eventueel nog verbeteringen moeten worden doorgevoerd.
Daarnaast laten de kwaliteitsrapportages aan direct betrokkenen zoals opdrachtgever, beheerders en andere belanghebbenden zien dat de kwaliteit van de producten die binnen een project worden gebouwd voldoen aan de kwaliteitscriteria.
De metingen en de normen voor de metingen zijn deels gebaseerd op de SIG-TUViT Evaluation Criteria for Trusted Product Maintainability. Daarnaast zijn de metingen en de normen gebaseerd op het Scrumproces. Welke metingen in een rapportage zijn opgenomen hangt af van de eisen die voor het project gelden, zie hieronder.
HQ meet (kwaliteits)eigenschappen van de softwareproducten, het proces en de teams.
Om de lange-termijn onderhoudbaarheid van de software te bevorderen meet HQ (met behulp van SonarQube; een tool voor metingen aan software) kenmerken van de software zoals complexiteit, lengte en overtredingen van "good practices".
Om te zorgen dat het proces goed wordt uitgevoerd meet HQ of werkproducten zoals user stories en logische testgevallen zijn gereviewd en goedgekeurd.
HQ meet de velocity van de teams en de stemming binnen de teams. Dat meten van de stemming is momenteel de enige niet-geautomatiseerde meting.
Hieronder de lijst van metrieken die HQ kan meten. Per metriek is aangegeven of de metriek in dit rapport gemeten wordt. Of een metriek gemeten wordt hangt af van de eisen die van toepassing zijn op het project (zie Eisen in het Help menu).
| In dit rapport? | Metriek (Identifier) | Norm |
|---|---|---|
Hoeveelheid falende unittesten (FailingUnittests) | Alle unittesten slagen. | |
Unit test broncode dekking (line coverage) (UnittestLineCoverage) | Minimaal 98% van de regels code wordt gedekt door unittests. Lager dan 90% is rood. | |
Unit test broncode dekking (branch coverage) (UnittestBranchCoverage) | Minimaal 80% van de code branches wordt gedekt door unittests. Lager dan 60% is rood. | |
Integratietest broncode dekking (line coverage) (IntegrationtestLineCoverage) | Minimaal 98% van de regels code wordt gedekt door integratietests. Lager dan 90% is rood. | |
Integratietest broncode dekking (branch coverage) (IntegrationtestBranchCoverage) | Minimaal 80% van de code branches wordt gedekt door integratietests. Lager dan 60% is rood. | |
Gecombineerde unit- en integratietest broncode dekking (line coverage) (UnitAndIntegrationTestLineCoverage) | Minimaal 98% van de regels code wordt gedekt door unit- en integratietests samen. Lager dan 90% is rood. | |
Gecombineerde unit- en integratietest broncode dekking (branch coverage) (UnitAndIntegrationTestBranchCoverage) | Minimaal 80% van de code branches wordt gedekt door unit- en integratietests samen. Lager dan 60% is rood. | |
Hoeveelheid falende regressietesten (FailingRegressionTests) | Alle regressietesten slagen. | |
Regressietestleeftijd (RegressionTestAge) | De regressietest is maximaal 3 dagen geleden gedraaid. Langer dan 7 dagen geleden is rood. | |
Automatic regression test statement coverage (ARTStatementCoverage) | Minimaal 80% van de statements wordt gedekt door geautomatiseerde functionele tests. Minder dan 70% is rood. | |
Automatic regression test branch coverage (ARTBranchCoverage) | Minimaal 75% van de branches wordt gedekt door geautomatiseerde functionele tests. Minder dan 60% is rood. | |
Coveragerapportageleeftijd (CoverageReportAge) | De coveragerapportage is maximaal 3 dagen geleden gemaakt. Langer dan 7 dagen geleden is rood. | |
Reviewstatus van user stories (UserStoriesNotReviewed) | Maximaal 0 van de user stories is niet gereviewd. Meer dan 5 is rood. | |
Goedgekeuring van user stories (UserStoriesNotApproved) | Maximaal 0 van de gereviewde user stories is niet goedgekeurd. Meer dan 3 is rood. | |
Reviewstatus van logische testgevallen (LogicalTestCasesNotReviewed) | Maximaal 0 van de logische testgevallen is niet gereviewd. Meer dan 15 is rood. | |
Goedkeuring van logische testgevallen (LogicalTestCasesNotApproved) | Maximaal 0 van de gereviewde logische testgevallen is niet goedgekeurd. Meer dan 10 is rood. | |
Hoeveelheid logische testgevallen per user story (UserStoriesWithTooFewLogicalTestCases) | Maximaal 3 van de user stories heeft onvoldoende logische testgevallen. Meer dan 5 is rood. | |
Automatisering van logische testgevallen (LogicalTestCasesNotAutomated) | Maximaal 9 van de te automatiseren logische testgevallen is niet geautomatiseerd. Meer dan 15 is rood. | |
Tijdige uitvoering van handmatige logische testgevallen (ManualLogicalTestCases) | Alle handmatige logische testgevallen zijn minder dan 21 dagen geleden uitgevoerd. Langer dan 28 dagen geleden is rood. | |
Hoeveelheid handmatige logische testgevallen (NumberOfManualLogicalTestCases) | Maximaal 10 van de logische testgevallen is handmatig. Meer dan 50 is rood. | |
Hoeveelheid blocker violations (BlockerViolations) | Maximaal 0 blocker violations. Meer dan 0 blocker violations is rood. | |
Hoeveelheid critical violations (CriticalViolations) | Maximaal 0 critical violations. Meer dan 1 critical violations is rood. | |
Hoeveelheid major violations (MajorViolations) | Maximaal 25 major violations. Meer dan 50 major violations is rood. | |
Cyclomatische complexiteit (CyclomaticComplexity) | Maximaal 0% van de methoden heeft een cyclomatische complexiteit van 10 of hoger. Meer dan 5% is rood. | |
Hoeveelheid cyclische afhankelijkheden (CyclicDependencies) | Maximaal 0 cyclische afhankelijkheden tussen packages. Meer dan 10 is rood. | |
Duplicatie van Java broncode (JavaDuplication) | Maximaal 0% gedupliceerde regels code. Meer dan 5% is rood. | |
Component omvang (ProductLOC) | Maximaal 50000 regels code. | |
Lengte van methoden (LongMethods) | Maximaal 0% van de methoden heeft een lengte van meer dan 20 NCSS (Non-Comment Source Statements). Meer dan 5% is rood. | |
Hoeveelheid methoden met te veel parameters (ManyParameters) | Maximaal 0% van de methoden heeft meer dan 5 parameters. Meer dan 5% is rood. | |
Hoeveelheid uitgecommentarieerde broncode (CommentedLOC) | Maximaal 1% van de regels code is uitgecommentarieerd. Meer dan 5% is rood. | |
Hoeveelheid violation-onderdrukkingen met //NOSONAR (NoSonar) | Violations worden maximaal 25 keer onderdrukt met //NOSONAR. Meer dan 50 violation-onderdrukkingen is rood. | |
Hoeveelheid false positives (FalsePositives) | Maximaal 25 violations zijn gemarkeerd als false positive. Meer dan 50 false positives is rood. | |
Leeftijd van de meest recente Sonar analyse (SonarAnalysisAge) | De meest recente Sonar analyse is maximaal 42 dagen oud. Meer dan 63 dagen is rood. | |
Duplicatie van JSF broncode (JsfDuplication) | Maximaal 10% gedupliceerde regels code. Meer dan 20% is rood. | |
Component omvang (ProductLOC) | Maximaal 50000 regels code. | |
Hoeveelheid performanceloadtestwaarschuwingen (PerformanceLoadTestWarnings) | Het product heeft geen performanceloadtestgevallen die de gewenste responsetijd overschrijden. Meer dan 5 performanceloadtestgevallen die de gewenste responsetijd overschrijden is rood. | |
Hoeveelheid performanceloadtestoverschrijdingen (PerformanceLoadTestErrors) | Het product heeft geen performanceloadtestgevallen die de maximale responstijd overschrijden. Meer dan 0 performanceloadtestgevallen die de maximale responstijd overschrijden is rood. | |
Performanceloadtestleeftijd (PerformanceLoadTestAge) | De performanceloadtest is maximaal 7 dagen geleden gedraaid. Langer dan 14 dagen geleden is rood. | |
Hoeveelheid performanceduurtestwaarschuwingen (PerformanceEnduranceTestWarnings) | Het product heeft geen performanceduurtestgevallen die de gewenste responsetijd overschrijden. Meer dan 5 performanceduurtestgevallen die de gewenste responsetijd overschrijden is rood. | |
Hoeveelheid performanceduurtestoverschrijdingen (PerformanceEnduranceTestErrors) | Het product heeft geen performanceduurtestgevallen die de maximale responstijd overschrijden. Meer dan 0 performanceduurtestgevallen die de maximale responstijd overschrijden is rood. | |
Performanceduurtestleeftijd (PerformanceEnduranceTestAge) | De performanceduurtest is maximaal 7 dagen geleden gedraaid. Langer dan 14 dagen geleden is rood. | |
Hoeveelheid performanceschaalbaarheidstestwaarschuwingen (PerformanceScalabilityTestWarnings) | Het product heeft geen performanceschaalbaarheidstestgevallen die de gewenste responsetijd overschrijden. Meer dan 5 performanceschaalbaarheidstestgevallen die de gewenste responsetijd overschrijden is rood. | |
Hoeveelheid performanceschaalbaarheidstestoverschrijdingen (PerformanceScalabilityTestErrors) | Het product heeft geen performanceschaalbaarheidstestgevallen die de maximale responstijd overschrijden. Meer dan 0 performanceschaalbaarheidstestgevallen die de maximale responstijd overschrijden is rood. | |
Performanceschaalbaarheidstestleeftijd (PerformanceScalabilityTestAge) | De performanceschaalbaarheidstest is maximaal 7 dagen geleden gedraaid. Langer dan 14 dagen geleden is rood. | |
Actualiteit van de actielijst (ActionActivity) | De actie- en besluitenlijst wordt minimaal een keer per 7 dagen bijgewerkt. Meer dan 14 dagen niet bijgewerkt is rood. | |
Tijdigheid van de acties (ActionAge) | Geen van de acties en besluiten in de actie- en besluitenlijst is te laat of te lang (14 dagen) niet bijgewerkt. Meer dan 3 acties te laat of te lang niet bijgewerkt is rood. | |
Actualiteit van de risico log (RiskLog) | Het risicolog wordt minimaal een keer per 14 dagen bijgewerkt. Meer dan 28 dagen niet bijgewerkt is rood. | |
Hoeveelheid open bugreports (OpenBugs) | Het aantal open bugreports is minder dan 50. Meer dan 100 open bugreports is rood. | |
Hoeveelheid open beveiligingsbugreports (OpenSecurityBugs) | Het aantal open beveiligingsbugreports is minder dan 0. Meer dan 3 open beveiligingsbugreports is rood. | |
Hoeveelheid open beveiligingsbugreports uit statische security analyse (OpenStaticSecurityAnalysisBugs) | Het aantal open beveiligingsbugreports uit statische security analyse is minder dan 0. Meer dan 3 open beveiligingsbugreports uit statische security analyse is rood. | |
Hoeveelheid technische schuld issues (TechnicalDebtIssues) | Het aantal technische schuld issues is maximaal 10. Meer dan 50 technische schuld issues is rood. | |
Uitvoeringstijd van handmatige logische testgevallen (DurationOfManualLogicalTestCases) | De uitvoering van de handmatige logische testgevallen kost maximaal 120 minuten. Meer dan 240 is rood. | |
Hoeveelheid logische testgevallen zonder ingevulde uitvoeringstijd (ManualLogicalTestCasesWithoutDuration) | Van alle handmatige logische testgevallen is de uitvoeringstijd ingevuld. Meer dan 5 handmatige logische testgevallen niet ingevuld is rood. | |
Hoeveelheid user stories zonder security risk beoordeling (UserStoriesWithoutSecurityRiskAssessment) | Het aantal user stories zonder security risk beoordeling is minder dan 1. Meer dan 3 user stories zonder security risk beoordeling is rood. | |
Hoeveelheid user stories zonder performance risk beoordeling (UserStoriesWithoutPerformanceRiskAssessment) | Het aantal user stories zonder performance risk beoordeling is minder dan 1. Meer dan 3 user stories zonder performance risk beoordeling is rood. | |
Hoeveelheid ready user story punten (ReadyUserStoryPoints) | Het aantal ready user story punten is meer dan 10. Minder dan 20 ready user story punten is rood. | |
Hoeveelheid falende CI-jobs (FailingCIJobs) | Maximaal 0 van de actieve CI-jobs faalt. Meer dan 2 CI-jobs is rood. Een CI-job faalt als de laatste bouwpoging niet is geslaagd en er de afgelopen 24 uur geen geslaagde bouwpogingen zijn geweest. Inactieve jobs worden genegeerd. | |
Hoeveelheid ongebruikte CI-jobs (UnusedCIJobs) | Maximaal 0 van de actieve CI-jobs is ongebruikt. Meer dan 2 CI-jobs is rood. Een CI-job is ongebruikt als er de afgelopen 6 maanden geen bouwpogingen zijn geweest. Inactieve CI-jobs worden genegeerd. | |
Javaversie-consistentie (JavaVersionConsistency) | Er is precies een versie van Java in gebruik. Meer dan 2 verschillende Java versies is rood. | |
Javaversie-consistentie leeftijd (JavaVersionConsistencyAge) | De Javaversie-consistentierapportage is maximaal 3 dagen geleden gemaakt. Langer dan 7 dagen geleden is rood. | |
Versie van Sonar (SonarVersion) | Sonar heeft minimaal versie 4.5.7, lager dan versie 4.5.6 is rood. | |
Document update leeftijd (DocumentAge) | Dit document wordt minimaal een keer per 180 dag(en) bijgewerkt. Als het document langer dan 200 dag(en) geleden is bijgewerkt is deze metriek rood. | |
Team voortgang (TeamProgress) | De vereiste velocity om het sprintdoel te halen is lager dan of gelijk aan 1.2 maal de geplande velocity. Als de velocity die nodig is om het sprintdoel te halen hoger wordt dan 1.5 maal de geplande velocity is deze metriek rood. | |
Teamstemming (TeamSpirit) | De stemming wordt door het team zelf bepaald door het kiezen van een smiley. De norm hierbij is een tevreden team, neutraal is geel, ontevreden is rood. | |
Teamstemmingleeftijd (TeamSpiritAge) | De teamstemming is maximaal 21 dagen geleden bepaald. Langer dan 42 dagen geleden is rood. | |
Absentie (TeamAbsence) | Het aantal aaneengesloten werkdagen na vandaag dat meerdere teamleden tegelijk gepland afwezig zijn is lager dan 5 werkdagen. Meer dan 10 werkdagen is rood. Het team bestaat uit (Lijst van teamleden). | |
Hoeveelheid OWASP dependency waarschuwingen met hoge prioriteit (HighPriorityOWASPDependencyWarnings) | Dependencies van het product hebben geen hoge prioriteit OWASP waarschuwingen. Meer dan 3 is rood. | |
Hoeveelheid OWASP dependency waarschuwingen met normale prioriteit (NormalPriorityOWASPDependencyWarnings) | Dependencies van het product hebben geen normale prioriteit OWASP waarschuwingen. Meer dan 10 is rood. | |
Leeftijd van het OWASP dependency rapport (OWASPDependencyReportAge) | De leeftijd van het OWASP dependency rapport is maximaal 3 dagen oud. Meer dan 7 dagen is rood. | |
Hoeveelheid ZAP Scan waarschuwingen met hoog risiconiveau (HighRiskZAPScanAlertsMetric) | Het product heeft geen hoog risico ZAP Scan security waarschuwingen. Meer dan 3 is rood. | |
Hoeveelheid ZAP Scan waarschuwingen met medium risiconiveau (MediumRiskZAPScanAlertsMetric) | Het product heeft geen medium risico ZAP Scan security waarschuwingen. Meer dan 10 is rood. | |
Hoeveelheid Open VAS Scan waarschuwingen met hoog risiconiveau (HighRiskOpenVASScanAlertsMetric) | De gescande omgevingen hebben geen hoog risico Open VAS Scan waarschuwingen. Meer dan 3 is rood. | |
Hoeveelheid Open VAS Scan waarschuwingen met medium risiconiveau (MediumRiskOpenVASScanAlertsMetric) | De gescande omgevingen hebben geen medium risico Open VAS Scan waarschuwingen. Meer dan 10 is rood. | |
Leeftijd van het Open VAS Scan rapport (OpenVASScanReportAge) | De leeftijd van het Open VAS Scan rapport is maximaal 3 dagen oud. Meer dan 7 dagen is rood. | |
Versie van de Sonar Java plugin (SonarPluginVersionJava) | Sonar plugin Java heeft minimaal versie 3.14, lager dan versie 3.13.1 is rood. | |
Versie van de Sonar CheckStyle plugin (SonarPluginVersionCheckStyle) | Sonar plugin CheckStyle heeft minimaal versie 2.4, lager dan versie 2.3 is rood. | |
Versie van de Sonar PMD plugin (SonarPluginVersionPMD) | Sonar plugin PMD heeft minimaal versie 2.5, lager dan versie 2.4.1 is rood. | |
Versie van de Sonar FindBugs plugin (SonarPluginVersionFindBugs) | Sonar plugin FindBugs heeft minimaal versie 3.3, lager dan versie 3.2 is rood. | |
Versie van het Sonar Java quality profile (SonarQualityProfileVersionJava) | Sonar Java quality profile heeft minimaal versie 1.8, lager dan versie 1.7 is rood. | |
Versie van de Sonar C# plugin (SonarPluginVersionCSharp) | Sonar plugin C# heeft minimaal versie 5.2, lager dan versie 4.2 is rood. | |
Versie van het Sonar C# quality profile (SonarQualityProfileVersionCSharp) | Sonar C# quality profile heeft minimaal versie 1.1, lager dan versie 1.0 is rood. | |
Versie van de Sonar JavaScript plugin (SonarPluginVersionJS) | Sonar plugin JavaScript heeft minimaal versie 2.13, lager dan versie 2.12 is rood. | |
Versie van het Sonar JavaScript quality profile (SonarQualityProfileVersionJS) | Sonar JavaScript quality profile heeft minimaal versie 1.4, lager dan versie 1.2 is rood. | |
Versie van de Sonar Web plugin (SonarPluginVersionWeb) | Sonar plugin Web heeft minimaal versie 2.4, lager dan versie 2.3 is rood. | |
Versie van het Sonar Web quality profile (SonarQualityProfileVersionWeb) | Sonar Web quality profile heeft minimaal versie 1.1, lager dan versie 1.0 is rood. | |
Totale omvang (TotalLOC) | Maximaal 160000 regels code. Meer dan 175000 regels code (herbouwtijd 30 jaar) is rood. | |
Hoeveelheid ongemergde branches (UnmergedBranches) | Maximaal 0 branches met ongemergde code. Meer dan 1 branches is rood. |
Hieronder de lijst van metriekbronnen die HQ kan raadplegen. Per metriekbron is aangegeven of de metriekbron in dit rapport gebruikt wordt. Of een metriekbron gebruikt wordt hangt af van de metrieken die van gemeten worden (zie Metrieken in het Help menu).
| In dit rapport? | Metriekbron (Identifier) | Instanties |
|---|---|---|
Open VAS Scan rapport (OpenVASScanReport) | ||
Coverage report (CoverageReport) | ||
Performancerapport (PerformanceEnduranceTestReport) | ||
Performancerapport (PerformanceLoadTestReport) | ||
ICTU Vakantie Planner (HolidayPlanner) | ||
Team spirit (TeamSpirit) | ||
Birt reports (Birt) | ||
Archive system (ArchiveSystem) | https://github.com/ICTU/quality-report.git | |
Ansible configuratierapport (AnsibleConfigReport) | ||
ZAP Scan rapport (ZAPScanReport) | ||
Jira (Jira) | ||
SonarQube (Sonar) | https://sonarqube.com/ | |
Trello risicolog (TrelloRiskBoard) | ||
Jenkins build server (Jenkins) | http://jenkins/ | |
Version control system (VersionControlSystem) | https://github.com/ICTU/quality-report.git | |
Test report (TestReport) | ||
Trello acties (TrelloActionsBoard) | ||
Performancerapport (PerformanceScalabilityTestReport) | ||
OWASP dependency rapport (OWASPDependencyReport) |
Hieronder de lijst van eisen die HQ kan borgen. Per eis is aangegeven of de eis van toepassing is op het project. Of een eis van toepassing is, is in de project definitie geconfigureerd. Bij iedere eis staan de metrieken die gemeten worden als de betreffende eis van toepassing is (zie Metrieken in het Help menu).
| In dit rapport? | Eis (Identifier) | Metrieken |
|---|---|---|
Unit and/or integration tests (UnitTests) | Hoeveelheid falende unittesten, Unit test broncode dekking (line coverage), Unit test broncode dekking (branch coverage), Integratietest broncode dekking (line coverage), Integratietest broncode dekking (branch coverage), Gecombineerde unit- en integratietest broncode dekking (line coverage), Gecombineerde unit- en integratietest broncode dekking (branch coverage) | |
Automated regression tests (ART) | Hoeveelheid falende regressietesten, Regressietestleeftijd | |
Automated regression test coverage (ARTCoverage) | Automatic regression test statement coverage, Automatic regression test branch coverage, Coveragerapportageleeftijd | |
User stories and logical test cases (UserStoriesAndLTCs) | Reviewstatus van user stories, Goedgekeuring van user stories, Reviewstatus van logische testgevallen, Goedkeuring van logische testgevallen, Hoeveelheid logische testgevallen per user story, Automatisering van logische testgevallen, Tijdige uitvoering van handmatige logische testgevallen, Hoeveelheid handmatige logische testgevallen | |
Code quality (CodeQuality) | Hoeveelheid blocker violations, Hoeveelheid critical violations, Hoeveelheid major violations, Cyclomatische complexiteit, Hoeveelheid cyclische afhankelijkheden, Duplicatie van Java broncode, Component omvang, Lengte van methoden, Hoeveelheid methoden met te veel parameters, Hoeveelheid uitgecommentarieerde broncode, Hoeveelheid violation-onderdrukkingen met //NOSONAR, Hoeveelheid false positives, Leeftijd van de meest recente Sonar analyse | |
JSF code quality (JSFCodeQuality) | Duplicatie van JSF broncode, Component omvang | |
Performance load (PerformanceLoad) | Hoeveelheid performanceloadtestwaarschuwingen, Hoeveelheid performanceloadtestoverschrijdingen, Performanceloadtestleeftijd | |
Performance endurance (PerformanceEndurance) | Hoeveelheid performanceduurtestwaarschuwingen, Hoeveelheid performanceduurtestoverschrijdingen, Performanceduurtestleeftijd | |
Performance scalability (PerformanceScalability) | Hoeveelheid performanceschaalbaarheidstestwaarschuwingen, Hoeveelheid performanceschaalbaarheidstestoverschrijdingen, Performanceschaalbaarheidstestleeftijd | |
Track actions (TrackActions) | Actualiteit van de actielijst, Tijdigheid van de acties | |
Track risks (TrackRisks) | Actualiteit van de risico log | |
Track open bug reports (TrackBugs) | Hoeveelheid open bugreports, Hoeveelheid open beveiligingsbugreports, Hoeveelheid open beveiligingsbugreports uit statische security analyse | |
Track technical debt (TrackTechnicalDebt) | Hoeveelheid technische schuld issues | |
Track manual logical test cases (TrackManualLTCs) | Uitvoeringstijd van handmatige logische testgevallen, Hoeveelheid logische testgevallen zonder ingevulde uitvoeringstijd | |
Track whether user stories have security and performance risks (TrackSecurityAndPerformanceRisks) | Hoeveelheid user stories zonder security risk beoordeling, Hoeveelheid user stories zonder performance risk beoordeling | |
Track ready user stories (TrackReadyUS) | Hoeveelheid ready user story punten | |
Track status and usage of continuous integration jobs (TrackCIJobs) | Hoeveelheid falende CI-jobs, Hoeveelheid ongebruikte CI-jobs | |
Track Java consistency (TrackJavaConsistency) | Javaversie-consistentie, Javaversie-consistentie leeftijd | |
Track Sonar version (TrackSonarVersion) | Versie van Sonar | |
Track document age (TrackDocumentAge) | Document update leeftijd | |
Scrum team (ScrumTeam) | Team voortgang | |
Track spirit (TrackSpirit) | Teamstemming, Teamstemmingleeftijd | |
Track absence (TrackAbsence) | Absentie | |
OWASP Top 10 2013 Dependencies (OWASPDependencies) | Hoeveelheid OWASP dependency waarschuwingen met hoge prioriteit, Hoeveelheid OWASP dependency waarschuwingen met normale prioriteit, Leeftijd van het OWASP dependency rapport | |
OWASP Top 10 2013 ZAP (OWASPZAP) | Hoeveelheid ZAP Scan waarschuwingen met hoog risiconiveau, Hoeveelheid ZAP Scan waarschuwingen met medium risiconiveau | |
Open VAS (OpenVAS) | Hoeveelheid Open VAS Scan waarschuwingen met hoog risiconiveau, Hoeveelheid Open VAS Scan waarschuwingen met medium risiconiveau, Leeftijd van het Open VAS Scan rapport | |
Java (Java) | Versie van de Sonar Java plugin, Versie van de Sonar CheckStyle plugin, Versie van de Sonar PMD plugin, Versie van de Sonar FindBugs plugin, Versie van het Sonar Java quality profile | |
C# (CSharp) | Versie van de Sonar C# plugin, Versie van het Sonar C# quality profile | |
JavaScript (JavaScript) | Versie van de Sonar JavaScript plugin, Versie van het Sonar JavaScript quality profile | |
Web (Web) | Versie van de Sonar Web plugin, Versie van het Sonar Web quality profile | |
Trusted Product Maintainability, version 6.1 (TrustedProductMaintainability) | Totale omvang | |
Track branches (TrackBranches) | Hoeveelheid ongemergde branches |
Hieronder de lijst van domeinobjecten waaraan HQ kan meten. Per domeinobject is aangegeven of het domeinobject voorkomt in deze rapportage. Bij ieder domeinobject staan de eisen die standaard van toepassing zijn op het domeinobject.
| In dit rapport? | Domeinobject (Identifier) | Default eisen | Optionele eisen |
|---|---|---|---|
Project (Project) | Track whether user stories have security and performance risks, Track ready user stories, Trusted Product Maintainability, version 6.1, Track risks, Track actions, Track technical debt, Track open bug reports, Track manual logical test cases | ||
Component (Component) | Unit and/or integration tests, Track branches, Code quality | Performance scalability, User stories and logical test cases, Performance endurance, Performance load, OWASP Top 10 2013 ZAP, JSF code quality, OWASP Top 10 2013 Dependencies, Automated regression test coverage, Automated regression tests | |
Environment (Environment) | Track status and usage of continuous integration jobs, Track Sonar version | JavaScript, Track Java consistency, Java, TypeScript, Python, C#, Open VAS, Visual Basic, Web | |
Team (Team) | Track spirit | Track absence, Scrum team | |
Document (Document) | Track document age | ||
Product (Product) | Performance scalability, Unit and/or integration tests, User stories and logical test cases, Performance endurance, Performance load, OWASP Top 10 2013 ZAP, JSF code quality, OWASP Top 10 2013 Dependencies, Code quality, Automated regression test coverage, Track branches, Automated regression tests | ||
Application (Application) | Performance endurance, Performance load, OWASP Top 10 2013 ZAP, OWASP Top 10 2013 Dependencies, Code quality, Automated regression test coverage, Track branches, Automated regression tests | Performance scalability, Unit and/or integration tests, User stories and logical test cases, JSF code quality |
| Products | Environment | Teams |
|---|---|---|